Несмотря на закрытую уязвимость архиватора, специалисты по кибербезопасности отмечают высокую активность хакерских атак на счета пользователей.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Злоумышленники маскируют зараженные скрипты маскируя их под файлы JPG и TXT, вложенные в архив. Они не вызывают подозрения, так как встречаются практически в любом загруженном архиве. Кликнув на вирусный файл, хакеры получают доступ к брокерским счетам жертвы, совершают незаконные покупки или попросту переводят деньги себе. 

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым

Специалисты из Group-IB вычислили минимум 130 зараженных компьютеров трейдеров, а подобные архивы замечены на восьми биржевых и криптовалютных площадках.

Организаторы атак остаются неизвестными. Хакеры пользовались VisualBasic-трояном DarkMe, который ранее был связан с группировкой Evilnum, также известной как TA4563. Она действует как минимум с 2018 года в Европе и Великобритании, выбирая себе в жертвы в сфере финансовой интернет-торговли.