WinRAR已修復(fù)針對股票和加密貨幣交易者的zero-day漏洞

【資料圖】

文件壓縮軟件WinRAR的開發(fā)人員已經(jīng)修復(fù)了一個zero-day漏洞，該漏洞允許黑客在受害者的計算機(jī)上安裝惡意軟件，使其能夠侵入加密貨幣和股票交易賬戶。8月23日，新加坡網(wǎng)絡(luò)安全公司Group-IB報告了WinRAR處理ZIP文件格式時存在的zero-day漏洞。 被追蹤為CVE-2023-38831的zero-day漏洞已被利用大約四個月，當(dāng)受害者點擊存檔中的文件時，黑客就可以安裝惡意軟件。報告稱，該惡意軟件將允許黑客破壞在線加密貨幣和股票交易賬戶。利用該漏洞，攻擊者能夠創(chuàng)建惡意RAR和ZIP存檔，這些存檔顯示看似無害的文件，例如JPG圖像或PDF文本文檔。然后，這些武器化的ZIP檔案被分發(fā)到針對加密貨幣交易者的交易論壇上，提供諸如“使用比特幣進(jìn)行交易的最佳個人策略”等策略。 該報告證實，惡意檔案已進(jìn)入至少8個公共交易論壇，感染至少130臺設(shè)備，但受害者的經(jīng)濟(jì)損失未知。

關(guān)鍵詞：