Критична вразливість архіватора WinRAR може нашкодити власникам криптовалют

Журналіст Колін Ву попередив власників цифрових активів про потенційний ризик втрати коштів. Справа у вразливості популярного архіватора WinRAR.

«Проблема виникає через відсутність належної перевірки призначених для користувача даних під час обробки томів для відновлення. Це може призвести до зловмисного доступу до пам’яті за межами виділеного буфера», — йдеться в бюлетені вразливості.

Виявлена помилка давала змогу зловмисникам віддалено запускати у робочій системі шкідливий код за умови відкриття користувачем спеціально створеного RAR-архіву.

«Власникам криптовалют рекомендується бути обережними з оновленнями та фінансовими ризиками, а також пам’ятати, що „Інструмент виявлення вразливостей WinRAR“ може бути шкідливою фішинговою програмою», — наголосив Колін Ву.

Зазначимо, що вперше вразливість виявили 8 червня. В оновленій версії програми її повністю усунуто.

Нагадаємо — окрім непомітного розміщення шкідливих вірусів в архівах, хакери навчились майнити криптовалюти у фоновому режимі піратських версій сервісів для роботи з відео від Apple. Після інсталювання зловмисне програмне забезпечення таємно видобуває криптовалюту за допомогою інфікованих гаджетів. Аналітики з безпеки наголосили — ПЗ не завжди можна виявити.