WinRAR 修复了针对股票和加密货币交易者的零日漏洞

　　加密

　　WinRAR 修复了针对股票和加密货币交易者的零日漏洞

　　比特币以太币新闻

　　文件压缩软件 WinRAR 的开发人员已经修复了一个零日漏洞，该漏洞允许黑客将恶意软件安装到毫无戒心的受害者的计算机上，从而使他们能够侵入他们的加密货币和股票交易账户。

　　23 月 XNUMX 日，新加坡网络安全公司 Group-IB 报告了 WinRAR 处理 ZIP 文件格式时存在的零日漏洞。

　　被追踪为 CVE-2023-38831 的零日漏洞已被利用大约四个月，当受害者点击存档中的文件时，黑客就可以安装恶意软件。 报告称，该恶意软件将允许黑客破坏在线加密货币和股票交易账户。

　　利用该漏洞，攻击者能够创建恶意 RAR 和 ZIP 存档，这些存档显示看似无辜的文件，例如 JPG 图像或 PDF 文本文档。 然后，这些武器化的 ZIP 档案被分发到针对加密货币交易者的交易论坛上，提供诸如“使用比特币进行交易的最佳个人策略”等策略。

　　“一旦提取并执行，恶意软件就允许威胁行为者从经纪人账户中提取资金。 该漏洞自 2023 年 XNUMX 月以来一直被利用。”

　　该报告证实，恶意档案已进入至少 130 个公共交易论坛，感染至少 XNUMX 台设备，但受害者的经济损失未知。

　　执行时，该脚本会启动一个自解压 (SFX) 存档，该存档会用各种恶意软件菌株（例如 DarkMe、GuLoader 和 Remcos RAT）感染目标计算机。

　　这些为攻击者提供了对受感染计算机的远程访问权限。 DarkMe 恶意软件此前曾被用于加密货币和出于经济动机的攻击。

　　研究人员通知 RARLABS，后者修复了 6.23 月 2 日发布的 WinRAR XNUMX 版本中的零日漏洞。

　　XNUMX 月，智能手机巨头黑莓发现了几个恶意软件家族，这些恶意软件家族积极旨在劫持计算机以挖掘或窃取加密货币。

　　同月还披露了一种新发现的名为 HVNC（隐藏虚拟网络计算机）的远程访问工具，该工具可以让黑客破坏苹果操作系统，该工具在暗网上出售。