0day уязвимость в WinRAR

Уязвимость WinRAR позволяла взламывать аккаунты трейдеров.

Данная уязвимость позволяла маскировать вредоносный код в архивных файлах с помощью .jpg или .txt. С помощью этого кода хакеры получали доступ к счетам жертв и проводили незаконные операции. При атаках используется троян DarkMe, который Group-IB связывает с группировкой "Evilnum".

Group-IB сообщили об уязвимости в WinRAR, и 2 августа разработчики WinRAR выпустили обновление 6.23, в котором устранили уязвимость.


Мы в VK: https://vk.com/darkwebex