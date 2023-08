Alcuni criminali informatici stanno attivamente sfruttando una vulnerabilità zero-day in WinRAR, il popolare tool di archiviazione per Windows, per prendere di mira i trader e rubare denaro.

L’allarme è stato lanciato dalla società di sicurezza informatica Group-IB, che ha scoperto la vulnerabilità a giugno. La falla zero day a quanto pare consente agli hacker di nascondere script dannosi nei file rar mascherandoli da immagini .jpg o file testuali .txt, per compromettere i computer presi di mira. Group-IB afferma che gli hacker starebbero sfruttando questa vulnerabilità da aprile per diffondere archivi ZIP dannosi su forum di trading specializzati, ma a quanto pare la pubblicazione sarebbe avvenuta anche su otto forum pubblici che coprono una vasta gamma di argomenti “dal commercio agli investimenti e le criptovalute”. Insomma, la sensazione è che molti potrebbero incappare in questo problema.

In uno dei forum presi di mira (Group-IB non ha fatto nomi), gli amministratori si sono accorti della condivisione di file dannosi e successivamente hanno avvisato i propri utenti. A questo punto sono state prese le misure necessarie per bloccare gli account utilizzati dagli aggressori ma nonostante ciò gli hacker sono comunque stati in grado di sbloccare i propri account bannati dagli amministratori ed hanno continuato a diffondere file dannosi anche tramite messaggi privati.

L’aspetto preoccupante è che una volta che viene aperto il malware, gli hacker ottengono immediatamente l’accesso ai conti delle vittime, e sono in grado di effettuare transizioni finanziarie, prelevare fondi e fare altro. TechCrunch riferisce che i dispositivi di almeno 130 trader sono stati infettati mentre ancora non è chiaro l’impatto economico, così come il gruppo di hacker che stanno sfruttando la falla.