【資料圖】

文件壓縮軟件WinRAR的開發(fā)人員已經(jīng)修復(fù)了一個(gè)zero-day漏洞，該漏洞允許黑客在受害者的計(jì)算機(jī)上安裝惡意軟件，使其能夠侵入加密貨幣和股票交易賬戶。8月23日，新加坡網(wǎng)絡(luò)安全公司Group-IB報(bào)告了WinRAR處理ZIP文件格式時(shí)存在的zero-day漏洞。 被追蹤為CVE-2023-38831的zero-day漏洞已被利用大約四個(gè)月，當(dāng)受害者點(diǎn)擊存檔中的文件時(shí)，黑客就可以安裝惡意軟件。報(bào)告稱，該惡意軟件將允許黑客破壞在線加密貨幣和股票交易賬戶。利用該漏洞，攻擊者能夠創(chuàng)建惡意RAR和ZIP存檔，這些存檔顯示看似無害的文件，例如JPG圖像或PDF文本文檔。然后，這些武器化的ZIP檔案被分發(fā)到針對(duì)加密貨幣交易者的交易論壇上，提供諸如“使用比特幣進(jìn)行交易的最佳個(gè)人策略”等策略。 該報(bào)告證實(shí)，惡意檔案已進(jìn)入至少8個(gè)公共交易論壇，感染至少130臺(tái)設(shè)備，但受害者的經(jīng)濟(jì)損失未知。

關(guān)鍵詞：