WinRAR已修复针对股票和加密货币交易者的zero-day漏洞

【资料图】

文件压缩软件WinRAR的开发人员已经修复了一个zero-day漏洞，该漏洞允许黑客在受害者的计算机上安装恶意软件，使其能够侵入加密货币和股票交易账户。8月23日，新加坡网络安全公司Group-IB报告了WinRAR处理ZIP文件格式时存在的zero-day漏洞。 被追踪为CVE-2023-38831的zero-day漏洞已被利用大约四个月，当受害者点击存档中的文件时，黑客就可以安装恶意软件。报告称，该恶意软件将允许黑客破坏在线加密货币和股票交易账户。利用该漏洞，攻击者能够创建恶意RAR和ZIP存档，这些存档显示看似无害的文件，例如JPG图像或PDF文本文档。然后，这些武器化的ZIP档案被分发到针对加密货币交易者的交易论坛上，提供诸如“使用比特币进行交易的最佳个人策略”等策略。 该报告证实，恶意档案已进入至少8个公共交易论坛，感染至少130台设备，但受害者的经济损失未知。

关键词：