Злоумышленники используют уязвимость в WinRAR для атак на трейдеров

Екатерина Быстрова 23 Августа 2023 - 14:59

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Злоумышленники используют уязвимость в WinRAR для атак на трейдеров

Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.

Упомянутую уязвимость обнаружили в июне сами специалисты Group-IB. Корень проблемы кроется в обработке формата файлов ZIP в WinRAR. На момент старта атак разработчики ещё не выпустили патч.

В результате у киберпреступников появилась возможность прятать вредоносные скрипты в архивах, замаскированных под изображения в формате .jpg или текстовые файлы в формате .txt.

Как отметили в Group-IB, атакующие использовали брешь в кибератаках с апреля, распространяя вредоносные ZIP-архивы на форумах для трейдеров. В разговоре с изданием TechCrunch исследователи уточнили, что злонамеренные архивы публиковались как минимум на восьми общедоступных форумах. Тем не менее назвать имена площадок Group-IB отказалась.

Узнав о киберугрозе, администраторы форумов опубликовали предупреждение для пользователей, а также попытались заблокировать все участников, публиковавших вредоносные ZIP-файлы.

Интересно, что спустя некоторые время киберпреступники научились обходить блокировку администраторов и вернулись к распространению вредоносов (как в постах, так и в личных сообщениях).

По данным экспертов, атакующие заразили по меньшей мере 130 устройств трейдеров. Попав на компьютер, вредоносная программа пыталась получить доступ к финансовым учётным записям и вывести деньги с помощью несанкционированных транзакций.

Точно неизвестно, какие именно киберпреступники стоят за атаками, однако в Group-IB нашли связь с группировкой Evilnum (также известна под именем TA4563).

Уязвимость в WinRAR получила идентификатор CVE-2023-38831, выпущенная 2 августа версия под номером 6.23 патчит эту брешь. Напомним, на днях мы писали про другую дыру в архиваторе — CVE-2023-40477, с помощью которой можно было выполнить вредоносный код в Windows.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 16 Декабря 2025 - 10:11

Android Потенциально опасные программы Домашние пользователи Корпорации

Xiaomi навяжет криптокошелёк пользователям своих смартфонов

Xiaomi без лишнего шума подписала соглашение о предустановке новых приложений на свои смартфоны. Начиная с 2026 года компания будет выпускать устройства с криптокошельком и приложением от Sei Labs. Формально — это «глобальное партнёрство по продвижению блокчейна», по факту — ещё один нежелательный софт (bloatware) на новых смартфонах.

Приложение связано с Sei — блокчейном первого уровня, заточенным под торговлю цифровыми активами.

Оно будет предустанавливаться на все новые смартфоны Xiaomi, продаваемые за пределами материкового Китая и США. А это огромный объём: Xiaomi занимает третье место на мировом рынке смартфонов после Apple и Samsung, контролируя более 13% рынка — около 160 млн устройств в год.

Само приложение позиционируется как криптокошелёк и «входная точка» в Web3. По задумке Sei, пользователи смогут отправлять переводы, работать с децентрализованными приложениями и пользоваться другими блокчейн-сервисами без установки дополнительного софта.

На этом планы не заканчиваются. Sei Labs хочет расширить сотрудничество и на розничную инфраструктуру Xiaomi. Компания рассчитывает запустить приём стейблкоинов в более чем 20 тысячах фирменных магазинов — сначала в Гонконге и ряде стран ЕС. В перспективе покупатели смогут расплачиваться за устройства Xiaomi, например, в USDC, а транзакции будут проходить через блокчейн Sei.

В официальном комментарии для CoinDesk Sei заявила, что партнёрство откроет криптовалюты для миллионов людей, особенно в регионах, где Xiaomi доминирует. Например, в Греции компания занимает почти 37% рынка смартфонов, а в Индии — около 24%.

Но если посмотреть на ситуацию глазами обычного пользователя, всё выглядит куда менее вдохновляюще. Для большинства это просто ещё одно предустановленное приложение, которое никто не просил.

Блоатвар давно остаётся болезненной темой для владельцев смартфонов Xiaomi. Несколько лет назад ситуация была особенно тяжёлой: устройства поставлялись с массой лишних приложений, которыми юзеры никогда не пользовались. Со временем компания стала действовать осторожнее и прозрачнее, но новая инициатива с криптокошельком выглядит шагом назад.

Предустанавливать криптоприложения, о которых пользователь может даже не знать и которыми не собирается пользоваться, — решение, мягко говоря, спорное. Особенно на фоне того, что далеко не все готовы видеть Web3 и блокчейн прямо «из коробки» на своём смартфоне.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »