Învață cu mine: Noutăți în tehnologie și securitate cibernetică

invata cu mine

Dacă îți pasă de securitatea online!

Descoperă ultimele noutăți, sfaturi și analize în securitate cibernetică și tehnologie. Navighează cu încredere în lumea digitală alături de Învață cu mine

Pentru cei interesați de modul în care tehnologia se intersectează cu aspectele culturale și sociale, vă sugerăm să aruncați o privire pe TehnoCultura. Acest blog sintetizează informațiile pe care le oferim aici, punându-le într-un context cultural mai larg.

Redactor fondator: Daniel Lăcătuș

E-mail: contact@invatacumine.eu

Urmărește Învață cu mine

WinRAR sub asalt: Hackerii vizează brokerii

de Daniel Lăcătuș

O vulnerabilitate zero-day recent descoperită în WinRAR, unul dintre cele mai populare instrumente de arhivare pentru Windows, reprezintă o amenințare semnificativă pentru comercianți. Conform companiei de securitate cibernetică Group-IB, această vulnerabilitate a fost deja exploatată în mod activ pentru a ataca conturi de brokeraj, potrivit Tech Crunch.

Group-IB a relevat că atacatorii au utilizat o vulnerabilitate în modul în care WinRAR procesează fișierele ZIP. Aceasta permite inserarea de scripturi rău intenționate în arhive, mascate ca fișiere „.jpg” sau „.txt”. Astfel, atacatorii pot păcăli utilizatorii să deschidă arhive aparent inofensive, compromițându-le astfel sistemul.

Exploatarea acestei vulnerabilități a început în luna aprilie și a fost detectată în iunie. Hackerii distribuie arhivele compromise pe forumuri specializate în tranzacționare, investiții și criptomonede. Potrivit Group-IB, aceste arhive au fost postate pe cel puțin opt astfel de forumuri. Numele forumurilor nu au fost divulgate, dar se știe că acoperă o gamă largă de subiecte legate de tranzacționare.

Un forum a reușit să identifice și să blocheze conturile utilizate pentru distribuirea malware-ului, dar, potrivit Group-IB, hackerii au reușit să deblocheze aceste conturi. Aceasta sugerează un nivel înalt de sofisticare tehnică, ceea ce ridică îngrijorări privind capacitatea forumurilor de a se proteja.

Odată ce un utilizator descarcă și deschide fișierul compromis, hackerii obțin acces la conturile de brokeraj, cu posibilitatea de a efectua tranzacții ilicite și de a retrage fonduri. Group-IB estimează că cel puțin 130 de comercianți au fost afectați, deși nu există încă informații despre pierderile financiare suferite.

Cum să vă protejați?
  • Actualizați imediat WinRAR dacă un patch de securitate devine disponibil.
  • Fiți foarte precauți atunci când descărcați fișiere de pe forumuri și alte surse neconfirmate.
  • Utilizați un software de securitate de încredere pentru a scana în mod regulat sistemul dvs.

Exploatarea acestei vulnerabilități zero-day în WinRAR este un semnal de alarmă pentru toți utilizatorii de internet, în special pentru comercianți. Este esențial să se acorde atenție imediată la actualizările de securitate și să se exercite prudență atunci când se deschid fișiere de pe forumuri sau alte surse neconfirmate.

Citește și Kevin Mitnick: Unul dintre cei mai faimoși hackeri din istorie

Din aceeași categorie