Уязвимость позволяла хакерам использовать специальный ZIP-архив для установки вредоносного ПО на ПК пользователя. Некоторые злоумышленники воспользовались этой уязвимостью, сформировав ZIP-архив и распространив его под разными предлогами на криптовалютных форумах и форумах фондовых трейдеров.
При открытии такого архива и запуске файла запускался специальный скрипт, который устанавливал на компьютеры жертв несколько вредоносных программ для удаленного доступа. Затем с помощью этих программ хакеры крали средства с криптовалютных кошельков и счетов на фондовом рынке.
«После открытия и запуска файла вирус позволял злоумышленникам выводить средства с криптовалютных кошельков и брокерских аккаунтов. Уязвимость использовалась с апреля 2023 года», ― пишут исследователи.
По данным специалистов Group-IB, было заражено как минимум 130 компьютеров пользователей. Впрочем, объем убытков от этих взломов пока неизвестен. Уязвимость исправили в версии WinRAR 6.23, выпущенной 2 августа.
Ранее компания Fireblocks заявила, что более 15 популярных криптовалютных кошельков с множественными подписями подвержены серии уязвимостей под названием BitForge, которая ставит клиентские средства под угрозу.