Недавно обнаруженная уязвимость нулевого дня в популярном архиваторе WinRAR эксплуатируется неизвестными злоумышленниками на протяжении последних четырех месяцев, сообщает компания Group IB.
Уязвимость затрагивает способ обработки ZIP-файлов в WinRAR и активно эксплуатируется с апреля. Злоумышленники используют уязвимость для удаленной установки вредоносного ПО, когда жертвы открывают безобидные на первый взгляд файлы, такие как JPG-изображения в ZIP-архивах. Эти вредоносные программы, включая такие семейства, как DarkMe, GuLoader и Remcos RAT, позволяют злоумышленникам получить несанкционированный доступ к системам жертв.
По имеющимся данным, скомпрометированные системы использовались для вывода денег с брокерских счетов, однако точные финансовые потери и количество жертв неизвестны.
Уязвимость в WinRAR, к счастью, была исправлена в версии 6.23.
Источник: Ferra