TechCrunch: В WinRAR обнаружили уязвимость, которую использовали для кибератак

Специалисты Google выяснили, что хакеры стали использовать программу WinRAR для совершения кибератак. Такой информацией делится издание TechCrunch.

Как утверждают эксперты, к атакам через уязвимость CVE-2023-38831 в указанном архиваторе якобы причастны хакеры из РФ и КНР. О таких проблемах уже сообщали специалисты из компании Group-IB в начале текущего года, однако хакеры придумали новый способ проведения атак.

Дело в том, что WinRAR используется при массовых рассылках писем, в которых содержится ссылка на вредоносный файл. При его распаковке на устройство пользователя устанавливается вирус, который похищает данные, включая пароли.

По словам экспертов, уязвимость можно использовать при совершении атак на старых версиях WinRAR. Авторы материала призвали обновить программу до версии 6.23 или 6.24, в которых данная проблема устранена.

Ранее сообщалось, что личные кабинеты продавцов Wildberries подверглись атаке хакеров, которые разместили фейковые предложения о продаже iPhone 15 Pro и коптеров DJI Mavic 3. Подробнее по теме читайте в материале Общественной службы новостей.