يصلح WinRAR ثغرة Zero-Day التي تمكن المتسللين من اختراق حسابات التداول والتشفير
Summary:
قامت WinRAR بتناول ثغرة zero-day التي سمحت للقراصنة بتثبيت برامج ضارة على الأجهزة المستهدفة، مما يمنحهم الوصول غير المصرح به إلى حسابات التداول بالعملات الرقمية والأسهم. تتيح هذه الثغرة، التي تم تعريفها بواسطة Group-IB، للقراصنة استغلال معالجة ملفات ZIP لمدة تصل إلى أربعة أشهر. تم توزيع ملفات RAR وZIP الخبيثة على منتديات التداول، مما أثر على ما يقرب من 130 جهازًا. لا يزال حجم الخسائر المالية غير معروف. أصدرت WinRAR تصحيحًا في الإصدار 6.23 لمعالجة هذه المشكلة.
طور مطورو WinRAR، برنامج ضغط الملفات الشهير، تصحيحًا لثغرة صفر يوم كانت تسمح للقراصنة بتثبيت برامج ضارة على أجهزة المستخدمين. تم اكتشاف الثغرة، التي تم تحديدها من قِبَل شركة الأمان السيبراني المقرة في سنغافورة Group-IB، في معالجة ملفات ZIP بواسطة WinRAR. تم استخدام الاستغلال المعروف ب CVE-2023-38831 من قِبَل القراصنة لمدة تقدر بأربعة أشهر لتثبيت البرمجيات الضارة عندما ينقر الضحايا على الملفات داخل الأرشيف. بعد ذلك، توفر البرمجيات الضارة وصولًا إلى الحسابات التجارية لعملات التشفير والأسهم عبر الإنترنت. صمم القراصنة أرشيفات RAR و ZIP ضارة تتنكر في ملفات بريئة، وتم توزيعها على منتديات التجارة المستهدفة لمتداولي عملات التشفير. بمجرد التنفيذ، سمحت البرمجيات الضارة للقراصنة بسحب الأموال من حسابات الوسطاء. تم استغلال هذه الثغرة منذ أبريل 2023. وتمت إصابة ما لا يقل عن ثماني منتديات تجارة عامة، وتأثر 130 جهاز، ولكن لا يعرف مدى الخسائر المالية. قام الباحثون بإخطار RARLABS الذين قاموا بإصدار تصحيح في إصدار WinRAR 6.23 في 2 أغسطس.
Published At
8/25/2023 4:43:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.