WinRAR исправляет уязвимость нулевого дня, направленную на трейдеров акций и криптовалют.

WinRAR исправляет уязвимость нулевого дня, затрагивающую трейдеров акций и криптовалют.

Разработчики программного обеспечения для сжатия файлов WinRAR исправили уязвимость нулевого дня, которая позволяла хакерам установить вредоносное ПО на компьютеры ничего не подозревающих жертв, что позволяло им взламывать их криптовалютные и фондовые счета.

23 августа кибербезопасная компания Group-IB, базирующаяся в Сингапуре, сообщила о уязвимости нулевого дня в обработке ZIP-файлов формата WinRAR.

Уязвимость нулевого дня, отслеживаемая как CVE-2023-38831, была использована в течение примерно четырех месяцев, позволяя хакерам устанавливать вредоносное ПО, когда жертва щелкала по файлам в архиве. Как указано в отчете, вредоносное ПО затем позволяло хакерам взламывать онлайн-счета для торговли криптовалютой и акциями.

Используя эту уязвимость, злоумышленники смогли создавать вредоносные архивы RAR и ZIP, в которых отображались кажущиеся невинными файлы, такие как изображения в формате JPG или текстовые документы в формате PDF. Эти вооруженные ZIP-архивы затем распространялись на торговых форумах, нацеленных на криптотрейдеров, предлагающих стратегии, такие как “лучшая личная стратегия для торговли биткоином”.

После извлечения и выполнения вредоносное ПО позволяет злоумышленникам снимать деньги со счетов брокеров. Эта уязвимость была использована с апреля 2023 года.

В отчете подтверждается, что вредоносные архивы попали на по крайней мере восемь общедоступных торговых форумов и заразили не менее 130 устройств, однако размер финансовых потерь жертв неизвестен.

Цепочка инфицирования через эксплойт WinRar. Источник: Group-IB

При выполнении скрипт запускает самораспаковывающийся (SFX) архив, который заражает целевой компьютер различными видами вредоносного ПО, такими как DarkMe, GuLoader и Remcos RAT.

Это предоставляет злоумышленнику привилегии удаленного доступа к зараженному компьютеру. Вредоносное ПО DarkMe ранее использовалось в атаках на криптовалюты и финансовые мотивированные атаки.

Исследователи уведомили RARLABS, которая исправила уязвимость нулевого дня в версии WinRAR 6.23, выпущенной 2 августа.

Связано: Криптоинвесторы подвергаются атакам нового вредоносного ПО, сообщает Cisco Talos

В августе смартфон-гигант BlackBerry выявил несколько семейств вредоносного ПО, активно нацеленного на захват компьютеров для майнинга или кражи криптовалюты.

В том же месяце был обнаружен новый инструмент удаленного доступа, называемый HVNC (Hidden Virtual Network Computer), который позволяет хакерам компрометировать операционные системы Apple и который был найден на продажу в скрытой сети.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Вероятно

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

рынок

Binance предупреждает о возможном удалении нескольких стейблкоинов в связи с непонятностями юристов по поводу MiCA ЕС

Законопроект ЕС о криптоактивах на рынке, известный как MiCA, вступает в силу в следующем году, но неясно, как он буд...

рынок

BTC цена 'фейерверк' после месячного закрытия? 5 вещей, которые нужно знать о Bitcoin на этой неделе

Биткойн начинает неделю с закрытия месячной свечи, при этом цена BTC все еще находится в боковом движении.

рынок

Миллиардная ликвидация Solana на FTX Рыночный крах или просто шумиха?

До сих пор предполагаемая ликвидация Solana (SOL) на FTX стала центральной точкой внимания для трейдеров и инвесторов...

новости

Год спустя после падения Сэма Банкман-Фрида, Solana и другие активы FTX набирают обороты

Стоимость доли FTX в токене SOL от Solana, например, только за две недели выросла на $1 миллиард.

блокчейн

Компания Circle сократила эмиссию стейблкоинов для розничных пользователей, приближаясь к практике Tether.

Это действие является шагом в сторону практики основного конкурента Tether по ограничению доступа для розничных польз...

блокчейн

Прогноз цены SOL Solana на решающем моменте, ключевые уровни для наблюдения

Solana стремится к новому росту выше сопротивления в $19.00 по отношению к доллару США. Цена SOL должна установиться ...