Nemmeno WinRAR è al sicuro. Gli hacker hanno trovato un modo per sfondare le linee di protezione del celebre strumento di archiviazione shareware per Windows.
E tutto questo grazie ad un bug, che permetterà loro di prendere di mira i trader e rubare ancora più fondi di prima.
Il bug-zero di WinRAR fa entrare gli hacker
A riportare la notizia è Techcrunch. Già a giugno era stato segnalato dai sistemi di sicurezza una vulnerabilità nell’elaborazione del formato file ZIP da parte di WinRAR. Si chiama bug-zero, e il numero è tutto un programma. Si tratta di una falla che il fornitore non ha avuto modo di risolverla a tempo debito, appunto a zero giorni.
Subito è stata sfruttata dagli hacker per nascondere script dannosi nei file di archivio mascherati da immagini “.jpg” o file “.txt”, ad esempio, per compromettere le macchine target.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
L’obiettivo è quello di diffondere questi archivi ZIP dannosi su forum di trading specializzati in argomenti relativi al commercio, agli investimenti e alle criptovalute. Per fortuna molti amministratori si sono accorti che venivano condivisi file dannosi e hanno successivamente avvisato i propri utenti.
Chi c’è dietro a questo attacco informatico
Difficile dimostrare chi ci sia dietro all’attacco a WinRAR. Anche se il modus operandi è notevole. Grazie ad un file malware, gli hacker ottengono l’accesso ai conti di intermediazione delle loro vittime, consentendo loro di eseguire transazioni finanziarie illecite e prelevare fondi.
In molti di questi casi, vengono utilizzati anche trojan come DarkMe, basato su VisualBasic. Era stato precedentemente collegato al gruppo di minacce Evilnum, un gruppo di hacker a sfondo finanziario attivo nel Regno Unito e in Europa almeno dal 2018. Prende di mira principalmente organizzazioni finanziarie e piattaforme di trading online, non al momento la sanità, sempre più colpita dagli attacchi hacker.
Per evitare il peggio, consigliamo di scaricare subito la versione aggiornata di WinRAR (versione 6.23) per correggere il problema.
