Una falla di WinRAR ha permesso agli hacker di svaligiare i conti bancari

L’azienda Group IB ha scoperto una pericolosa vulnerabilità nel popolare programma di archiviazione WinRAR. Con l’aiuto di questa vulnerabilità, i criminali informatici diffondevano software dannoso in grado di rubare denaro dai conti di intermediazione. Gli esperti hanno rivelato i dettagli della scoperta e hanno spiegato come proteggersi dagli hacker.

Secondo la fonte, gli hacker creavano un file ZIP con un’immagine, e una volta aperto sul computer della vittima, veniva eseguito uno script speciale incorporato in un file con estensione ICO. Questo script installava software dannoso come DarkMe, GuLoader o Remcos RAT. Per avviare il processo, era necessario utilizzare specificamente WinRAR.

Leggi anche:

• Questo virus accede a WhatsApp, spia e ruba foto e video

“Nel corso della nostra indagine, abbiamo notato che il file ZIP aveva una struttura file modificata. All’interno dell’archivio ci sono due file: un’immagine e uno script. Invece di aprire l’immagine, viene eseguito lo script. Il suo obiettivo principale è avviare la fase successiva dell’attacco aprendo una finestra nascosta”, hanno dichiarato i rappresentanti di Group IB.

Secondo il rapporto degli esperti, almeno 130 persone sono state colpite dalle azioni dei criminali, e la vulnerabilità è stata sfruttata da aprile dell’anno corrente. Gli archivi infetti venivano diffusi attraverso forum di trading e discussioni legate alle criptovalute, e i software dannosi trasferivano il denaro dai conti di intermediazione delle vittime a quelli degli hacker.

La vulnerabilità è stata corretta nella versione WinRAR 6.23: gli sviluppatori raccomandano vivamente agli utenti di aggiornare l’applicazione.

Fonte

Ti potrebbe interessare:

• Bastano 70$ per hackerare un iPhone

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Utilizzi spesso WinRAR? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.