En dagnoll-sårbarhet i Winrar har tillåtit hackare att bryta sig in på handelskonton för kryptovaluta, och de har aktivt arbetat utnyttjat den sedan i april. Det skriver Bleeping Computer. Samma sårbarhet kan också användas för att installera andra typer av skadlig programvara på system.
Så här fungerar det: Du öppnar en skadlig zip-fil i Winrar, som är ditt standardprogram för alla komprimerade filformat på din PC (efter att du har installerat Winrar, förstås). Den är full av till synes oskyldiga dokument – PDF-filer, textfiler, JPG-bilder. Du dubbelklickar på en för att öppna den, vilket den gör. Men utan att du visste det, blev Winrar också lurad att ladda ett skript i bakgrunden, som installerar skadlig programvara som låter angripare stjäla pengar från kryptokonton.
Winrar version 6.23 fixar detta problem tillsammans med ett par andra, som ett fel som gör att kommandon kan köras om du öppnar vissa typer av rar-filer. (Det vill säga rar-filer skapade på ett specifikt sätt för att utnyttja den bristen.) Den släpptes den 2 augusti och bör vara tillgänglig för alla Winrar-användare.
Cybersäkerhetsföretaget Group-IB upptäckte denna sårbarhet (CVE-2023-38831) medan man spårade spridningen av Darkme-skadprogramfamiljen, som tidigare har kopplats till finansiella attacker. De “nedsmutsade” zip-filerna, som publicerades på forum för kryptovaluta och aktiehandel, innehöll Darkme och andra skadliga programfamiljer som Guloader och Remcos.
De två sistnämnda familjerna tillåter att mer skadlig programvara laddas ner och installeras på din pc, samt ger möjligheten att köra vilket kommando som helst, spela in tangenttryckningar, skärmdump, hantera filer och mer till angriparen. (För djupare tekniska detaljer, kolla in Bleeping Computers genomgång).
Zip-filerna delades på minst åtta forum, allt under sken av att hjälpa andra att öka sin inkomst. För närvarande är det fullständiga antalet offer och storleken på ekonomiska skador ännu inte känt.
Om inte annat är denna Winrar-attack ännu en påminnelse om att det gamla säkerhetstipset att aldrig ladda ner konstiga filer från internet (och än mindre öppna dem) fortfarande gäller. Det kan också ses som mer incitament att uppgradera till Windows 11, som snart kommer att stödja komprimerade filformat som rar, 7-Zip och gz – inget behov av programvara från tredje part.
Originalartikel från PCWorld.
Översatt och bearbetad av Billy Ekblom.