Odaily星球日報訊文件壓縮軟件WinRAR的開發人員已經修復零日漏洞“CVE-2023-38831”。該漏洞允許黑客將惡意軟件安裝到受害者的計算機上,從而有機會入侵其加密貨幣和股票交易賬戶。利用該漏洞,攻擊者能夠創建惡意RAR和ZIP壓縮文件,例如JPG圖像或PDF文本文檔。然後,包含病毒的ZIP文檔被分發到針對加密交易者的交易論壇上,提供諸如“比特幣交易的最佳個人策略”之類的策略。執行時,該腳本會啟動一個自解壓(SFX)文檔,然後會用各種惡意軟件病毒(例如DarkMe、GuLoader和Remcos RAT)感染目標計算機。網絡安全公司Group-IB發布的報告證實,惡意文檔已在至少8個公共交易論壇發布,感染至少130台設備,但受害者遭受的經濟損失未知。 (Cointelegraph) 此前消息,慢霧首席信息安全官(CISO)23pds在推特發文表示,WinRAR爆遠程代碼執行漏洞(CVE-2023-40477)。 WinRAR壓縮軟件是一款解壓縮軟件,屬於電腦裝機所需的軟件之一,攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼,一旦用戶執行可能讓黑客控制其電腦。請加密貨幣用戶注意升級, 同時注意現在出現所謂“WinRAR漏洞檢測工具”也是惡意釣魚程序,注意資金風險。
dark