Компания Group IB обнаружила в популярном архиваторе WinRAR опасную уязвимость. С её помощью злоумышленники распространяли вредоносное ПО, способное красть деньги с брокерских счетов. Эксперты раскрыли подробности о своей находке, и рассказали, как защититься от хакеров. По данным источника, хакеры создавали ZIP-архив с изображением, после открытия которого на компьютере жертвы запускался специальный скрипт, «заряженный» в файл с расширением ICO. Он устанавливал вредоносное ПО — например, DarkMe, GuLoader или Remcos RAT...

Мало пользователям было предыдущих новостей, так злоумышленники подогнали ещё один сюрприз - теперь серьёзную уязвимость выявили в знаменитом архиваторе WinRAR. Давайте посмотрим, чего же там накопали такого страшного? Из-за чего переполох? 8 июня в популярнейшей программе-архиваторе была выявлена критическая уязвимость CVE-2023-40477, позволяющая при правильном воздействии давать взломщику карт-бланш на любые действия с компьютером. Для этого злоумышленнику достаточно специальным образом подготовить архив с требуемой командой и заставить пользователя его открыть...