8月25日消息,据Cointelegraph报道,文件压缩软件WinRAR的开发人员已经修复了一个零日漏洞“CVE-2023-38831”,并且已被利用大约四个月,该漏洞允许黑客将恶意软件安装到受害者的计算机上,从而使侵入他们的加密货币和股票交易账户。
利用该漏洞,攻击者能够创建恶意RAR和ZIP存档,例如JPG图像或PDF文本文档。然后,含病毒的ZIP存档被分发到针对加密交易者的交易论坛上,提供诸如“比特币交易的最佳个人策略”之类的策略。执行时,该脚本会启动一个自解压 (SFX) 存档,该存档会用各种恶意软件病毒(例如DarkMe、GuLoader和Remcos RAT)感染目标计算机。该报告证实,恶意档案已进入至少8个公共交易论坛,感染至少130台设备,但受害者的经济损失未知。
此前8月22日消息,慢雾表示,WinRAR存在远程代码执行漏洞CVE-2023-40477,加密用户需注意升级。