Negli ultimi mesi, un’allarme ha scosso il mondo della sicurezza informatica: alcuni criminali informatici stanno sfruttando una vulnerabilità zero-day nel popolare tool di archiviazione per Windows, WinRAR, al fine di prendere di mira i trader e rubare denaro. L’allerta è stata lanciata dalla società di sicurezza informatica Group-IB, che ha scoperto questa vulnerabilità nel mese di giugno.
Attenti ai file RAR: Nuova minaccia informatica per i trader
La falla zero-day consente agli hacker di nascondere script dannosi all’interno dei file RAR, mascherandoli come innocue immagini .jpg o file testuali .txt. Una volta che questi file infetti vengono aperti, i computer delle vittime vengono compromessi, aprendo la strada a possibili danni finanziari.
Secondo quanto riportato da Group-IB, gli attacchi sfruttano questa vulnerabilità dal mese di aprile, diffondendo archivi ZIP dannosi su forum di trading specializzati. Tuttavia, la minaccia sembra essere ben più estesa: i file dannosi sono stati condivisi anche su otto forum pubblici che coprono una vasta gamma di argomenti, dal commercio agli investimenti e alle criptovalute. Questo indica che un gran numero di utenti potrebbe cadere nella trappola di questi criminali informatici.
In uno dei forum presi di mira (sebbene Group-IB non abbia rivelato il nome), gli amministratori hanno rilevato la condivisione di file dannosi. Hanno prontamente avvisato gli utenti e intrapreso misure per bloccare gli account utilizzati dagli aggressori. Nonostante ciò, gli hacker sono riusciti a eludere le restrizioni e hanno continuato a diffondere file dannosi anche attraverso messaggi privati.
L’aspetto più inquietante di questa situazione è che una volta che il malware viene aperto, gli hacker ottengono immediatamente accesso ai conti delle vittime. Ciò significa che possono effettuare transazioni finanziarie, prelevare fondi e compiere altre attività dannose. Secondo quanto riportato da TechCrunch, almeno 130 trader hanno avuto i loro dispositivi infettati. Al momento, l’impatto economico totale di questi attacchi rimane incerto, così come il gruppo di hacker che sta sfruttando questa falla nel sistema.
Questa situazione pone in evidenza l’importanza di mantenere sempre un alto livello di consapevolezza sulla sicurezza informatica e di essere cauti nell’aprire file provenienti da fonti non verificate. La caccia ai trader da parte di criminali informatici è un campanello d’allarme che sottolinea la necessità di adottare precauzioni rigorose per proteggere i propri dati e il proprio denaro online.