Language
WinRAR исправляет ноль
ДомДом > Блог > WinRAR исправляет ноль
ПОСЛЕДНИЕ НОВОСТИ

WinRAR исправляет ноль

Jul 31, 2023

По данным компании по кибербезопасности Group-IB, ZIP-архивы, используемые в качестве оружия, распространялись на форумах по торговле криптовалютами, и каждый из них содержал неприятный сюрприз.

Разработчики программного обеспечения для сжатия файлов WinRAR исправили уязвимость нулевого дня, которая позволяла хакерам устанавливать вредоносное ПО на компьютеры ничего не подозревающих жертв, позволяя им взламывать их криптовалютные и биржевые торговые счета.

23 августа сингапурская фирма по кибербезопасности Group-IB сообщила об уязвимости нулевого дня при обработке файла формата ZIP с помощью WinRAR.

Уязвимость нулевого дня, обозначенная как CVE-2023-38831, эксплуатировалась в течение примерно четырех месяцев, позволяя хакерам устанавливать вредоносное ПО, когда жертва нажимала на файлы в архиве. Согласно отчету, вредоносное ПО затем позволит хакерам взламывать онлайн-счета криптовалют и биржевых торгов.

Используя этот эксплойт, злоумышленники смогли создать вредоносные архивы RAR и ZIP, в которых отображались, казалось бы, невинные файлы, такие как изображения JPG или текстовые документы PDF. Эти превращенные в оружие ZIP-архивы затем распространялись на торговых форумах, ориентированных на криптотрейдеров, предлагая такие стратегии, как «лучшая персональная стратегия для торговли биткойнами».

В отчете подтверждено, что вредоносные архивы проникли как минимум на восемь публичных торговых форумов, заразив не менее 130 устройств, однако финансовые потери жертвы неизвестны.

При выполнении скрипт запускает самораспаковывающийся (SFX) архив, который заражает целевой компьютер различными штаммами вредоносного ПО, такими как DarkMe, GuLoader и Remcos RAT.

Они предоставляют злоумышленнику права удаленного доступа к зараженному компьютеру. Вредоносное ПО DarkMe ранее использовалось в крипто- и финансово мотивированных атаках.

Исследователи уведомили RARLABS, которая исправила уязвимость нулевого дня в WinRAR версии 6.23, выпущенной 2 августа.

Связанный:Крипто-инвесторы подвергаются атаке нового вредоносного ПО, сообщает Cisco Talos

В августе гигант смартфонов BlackBerry выявил несколько семейств вредоносных программ, которые активно стремились взломать компьютеры для майнинга или кражи криптовалют.

В том же месяце также было обнаружено недавно обнаруженное средство удаленного доступа под названием HVNC (Hidden Virtual Network Computer), которое может позволить хакерам скомпрометировать операционные системы Apple, было обнаружено в продаже в даркнете.

Соберите эту статью как NFTсохранить этот момент в истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.

Журнал: Должны ли криптопроекты вести переговоры с хакерами? Вероятно

Добавить реакцию

Добавить реакцию

Связанный:Крипто-инвесторы подвергаются атаке нового вредоносного ПО, сообщает Cisco TalosСоберите эту статью как NFTЖурнал: Должны ли криптопроекты вести переговоры с хакерами? Вероятно