WinRAR исправляет уязвимость нулевого дня, направленную на трейдеров акций и криптовалют.
WinRAR исправляет уязвимость нулевого дня, затрагивающую трейдеров акций и криптовалют.
Разработчики программного обеспечения для сжатия файлов WinRAR исправили уязвимость нулевого дня, которая позволяла хакерам установить вредоносное ПО на компьютеры ничего не подозревающих жертв, что позволяло им взламывать их криптовалютные и фондовые счета.
23 августа кибербезопасная компания Group-IB, базирующаяся в Сингапуре, сообщила о уязвимости нулевого дня в обработке ZIP-файлов формата WinRAR.
Уязвимость нулевого дня, отслеживаемая как CVE-2023-38831, была использована в течение примерно четырех месяцев, позволяя хакерам устанавливать вредоносное ПО, когда жертва щелкала по файлам в архиве. Как указано в отчете, вредоносное ПО затем позволяло хакерам взламывать онлайн-счета для торговли криптовалютой и акциями.
Используя эту уязвимость, злоумышленники смогли создавать вредоносные архивы RAR и ZIP, в которых отображались кажущиеся невинными файлы, такие как изображения в формате JPG или текстовые документы в формате PDF. Эти вооруженные ZIP-архивы затем распространялись на торговых форумах, нацеленных на криптотрейдеров, предлагающих стратегии, такие как “лучшая личная стратегия для торговли биткоином”.
- Dropbox отказывается от предложения неограниченного объема хранения, обвиняя крипто-майнеров в облачном хранении
- Австралийская биржа привлекает PayPal, так как банки ‘сгущают ряды’ против криптовалюты
- VeChain и SingularityNET объединяются в борьбе с изменением климата с помощью искусственного интеллекта
После извлечения и выполнения вредоносное ПО позволяет злоумышленникам снимать деньги со счетов брокеров. Эта уязвимость была использована с апреля 2023 года.
В отчете подтверждается, что вредоносные архивы попали на по крайней мере восемь общедоступных торговых форумов и заразили не менее 130 устройств, однако размер финансовых потерь жертв неизвестен.
При выполнении скрипт запускает самораспаковывающийся (SFX) архив, который заражает целевой компьютер различными видами вредоносного ПО, такими как DarkMe, GuLoader и Remcos RAT.
Это предоставляет злоумышленнику привилегии удаленного доступа к зараженному компьютеру. Вредоносное ПО DarkMe ранее использовалось в атаках на криптовалюты и финансовые мотивированные атаки.
Исследователи уведомили RARLABS, которая исправила уязвимость нулевого дня в версии WinRAR 6.23, выпущенной 2 августа.
Связано: Криптоинвесторы подвергаются атакам нового вредоносного ПО, сообщает Cisco Talos
В августе смартфон-гигант BlackBerry выявил несколько семейств вредоносного ПО, активно нацеленного на захват компьютеров для майнинга или кражи криптовалюты.
В том же месяце был обнаружен новый инструмент удаленного доступа, называемый HVNC (Hidden Virtual Network Computer), который позволяет хакерам компрометировать операционные системы Apple и который был найден на продажу в скрытой сети.
Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Вероятно
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Агентство по борьбе с наркотиками оказалось обманутым оно потеряло 55 000 долларов в мошенничестве с подменой адреса.
- Корейское дело об убийстве в криптовалюте принимает новый поворот – подозреваемый Моё признание было ложным.
- Платформа Crypto Trading Signals yPredict привлекает $3,5 миллиона финансирования для предиктивных моделей на основе искусственного интеллекта – Как это работает?
- PEPE теряет 15%, поскольку странные движения токенов вызывают опасения относительно ругпулла
- Крупный держатель PEPE захлестывает биржи мем-монетой, пугая инвесторов и вызывая падение на 12%.
- Ближайший рост цены Terra Luna Classic – будет ли LUNC подниматься на 25%?
- SOL прибавляет 5% за один день после интеграции Solana Pay с Shopify