精选:WinRAR已修复针对股票和加密货币交易者的zero-day漏洞
【WinRAR已修复针对股票和加密货币交易者的zero-day漏洞】Insight财经报道,文件压缩软件WinRAR的开发人员已经修复了一个zero-day漏洞,该漏洞允许黑客在受害者的计算机上安装恶意软件,使其能够侵入加密货币和股票交易账户。8月23日,新加坡网络安全公司Group-IB报告了WinRAR处理ZIP文件格式时存在的zero-day漏洞。
被追踪为CVE-2023-38831的zero-day漏洞已被利用大约四个月,当受害者点击存档中的文件时,黑客就可以安装恶意软件。报告称,该恶意软件将允许黑客破坏在线加密货币和股票交易账户。利用该漏洞,攻击者能够创建恶意RAR和ZIP存档,这些存档显示看似无害的文件,例如JPG图像或PDF文本文档。然后,这些武器化的ZIP档案被分发到针对加密货币交易者的交易论坛上,提供诸如“使用比特币进行交易的最佳个人策略”等策略。
该报告证实,恶意档案已进入至少8个公共交易论坛,感染至少130台设备,但受害者的经济损失未知。
