PANews 8月25日消息,據Cointelegraph報導,文件壓縮軟件WinRAR的開發人員已經修復了一個零日漏洞“CVE-2023-38831”,並且已被利用大約四個月,該漏洞允許黑客將惡意軟件安裝到受害者的計算機上,從而使侵入他們的加密貨幣和股票交易賬戶。
利用該漏洞,攻擊者能夠創建惡意RAR和ZIP存檔,例如JPG圖像或PDF文本文檔。然後,含病毒的ZIP存檔被分發到針對加密交易者的交易論壇上,提供諸如“比特幣交易的最佳個人策略”之類的策略。執行時,該腳本會啟動一個自解壓 (SFX) 存檔,該存檔會用各種惡意軟件病毒(例如DarkMe、GuLoader和Remcos RAT)感染目標計算機。該報告證實,惡意檔案已進入至少8個公共交易論壇,感染至少130台設備,但受害者的經濟損失未知。