Quantcast
News

Una falla di WinRAR ha permesso agli hacker di svaligiare i conti bancari

Condividi l'articolo

L’azienda Group IB ha scoperto una pericolosa vulnerabilità nel popolare programma di archiviazione WinRAR. Con l’aiuto di questa vulnerabilità, i criminali informatici diffondevano software dannoso in grado di rubare denaro dai conti di intermediazione. Gli esperti hanno rivelato i dettagli della scoperta e hanno spiegato come proteggersi dagli hacker.

Secondo la fonte, gli hacker creavano un file ZIP con un’immagine, e una volta aperto sul computer della vittima, veniva eseguito uno script speciale incorporato in un file con estensione ICO. Questo script installava software dannoso come DarkMe, GuLoader o Remcos RAT. Per avviare il processo, era necessario utilizzare specificamente WinRAR.

Leggi anche:

“Nel corso della nostra indagine, abbiamo notato che il file ZIP aveva una struttura file modificata. All’interno dell’archivio ci sono due file: un’immagine e uno script. Invece di aprire l’immagine, viene eseguito lo script. Il suo obiettivo principale è avviare la fase successiva dell’attacco aprendo una finestra nascosta”, hanno dichiarato i rappresentanti di Group IB.

Secondo il rapporto degli esperti, almeno 130 persone sono state colpite dalle azioni dei criminali, e la vulnerabilità è stata sfruttata da aprile dell’anno corrente. Gli archivi infetti venivano diffusi attraverso forum di trading e discussioni legate alle criptovalute, e i software dannosi trasferivano il denaro dai conti di intermediazione delle vittime a quelli degli hacker.

La vulnerabilità è stata corretta nella versione WinRAR 6.23: gli sviluppatori raccomandano vivamente agli utenti di aggiornare l’applicazione.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Utilizzi spesso WinRAR? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x