Odaily星球日报讯 文件压缩软件WinRAR的开发人员已经修复零日漏洞“CVE-2023-38831”。该漏洞允许黑客将恶意软件安装到受害者的计算机上,从而有机会入侵其加密货币和股票交易账户。
利用该漏洞,攻击者能够创建恶意RAR和ZIP压缩文件,例如JPG图像或PDF文本文档。然后,包含病毒的ZIP文档被分发到针对加密交易者的交易论坛上,提供诸如“比特币交易的最佳个人策略”之类的策略。执行时,该脚本会启动一个自解压(SFX)文档,然后会用各种恶意软件病毒(例如DarkMe、GuLoader和Remcos RAT)感染目标计算机。
网络安全公司Group-IB发布的报告证实,恶意文档已在至少8个公共交易论坛发布,感染至少130台设备,但受害者遭受的经济损失未知。(Cointelegraph)
此前消息,慢雾首席信息安全官(CISO)23pds在推特发文表示,WinRAR爆远程代码执行漏洞(CVE-2023-40477)。WinRAR压缩软件是一款解压缩软件,属于电脑装机所需的软件之一,攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码,一旦用户执行可能让黑客控制其电脑。
请加密货币用户注意升级, 同时注意现在出现所谓“WinRAR漏洞检测工具”也是恶意钓鱼程序,注意资金风险。
