Хакеры воруют огромные суммы при помощи WinRar

Несмотря на закрытую уязвимость архиватора, специалисты по кибербезопасности отмечают высокую активность хакерских атак на счета пользователей.

Злоумышленники маскируют зараженные скрипты маскируя их под файлы JPG и TXT, вложенные в архив. Они не вызывают подозрения, так как встречаются практически в любом загруженном архиве. Кликнув на вирусный файл, хакеры получают доступ к брокерским счетам жертвы, совершают незаконные покупки или попросту переводят деньги себе. 

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым

Специалисты из Group-IB вычислили минимум 130 зараженных компьютеров трейдеров, а подобные архивы замечены на восьми биржевых и криптовалютных площадках.

Организаторы атак остаются неизвестными. Хакеры пользовались VisualBasic-трояном DarkMe, который ранее был связан с группировкой Evilnum, также известной как TA4563. Она действует как минимум с 2018 года в Европе и Великобритании, выбирая себе в жертвы в сфере финансовой интернет-торговли.