Una falla di WinRAR ha permesso agli hacker di svaligiare i conti bancari
L’azienda Group IB ha scoperto una pericolosa vulnerabilità nel popolare programma di archiviazione WinRAR. Con l’aiuto di questa vulnerabilità, i criminali informatici diffondevano software dannoso in grado di rubare denaro dai conti di intermediazione. Gli esperti hanno rivelato i dettagli della scoperta e hanno spiegato come proteggersi dagli hacker.
Secondo la fonte, gli hacker creavano un file ZIP con un’immagine, e una volta aperto sul computer della vittima, veniva eseguito uno script speciale incorporato in un file con estensione ICO. Questo script installava software dannoso come DarkMe, GuLoader o Remcos RAT. Per avviare il processo, era necessario utilizzare specificamente WinRAR.
Leggi anche:
“Nel corso della nostra indagine, abbiamo notato che il file ZIP aveva una struttura file modificata. All’interno dell’archivio ci sono due file: un’immagine e uno script. Invece di aprire l’immagine, viene eseguito lo script. Il suo obiettivo principale è avviare la fase successiva dell’attacco aprendo una finestra nascosta”, hanno dichiarato i rappresentanti di Group IB.
Secondo il rapporto degli esperti, almeno 130 persone sono state colpite dalle azioni dei criminali, e la vulnerabilità è stata sfruttata da aprile dell’anno corrente. Gli archivi infetti venivano diffusi attraverso forum di trading e discussioni legate alle criptovalute, e i software dannosi trasferivano il denaro dai conti di intermediazione delle vittime a quelli degli hacker.
La vulnerabilità è stata corretta nella versione WinRAR 6.23: gli sviluppatori raccomandano vivamente agli utenti di aggiornare l’applicazione.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Utilizzi spesso WinRAR? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].