WinRAR corrige la vulnérabilité zero-day permettant aux pirates d'accéder aux comptes de crypto-monnaie et de trading boursier.
Summary:
WinRAR a corrigé une vulnérabilité zero-day qui permettait aux hackers d'installer des logiciels malveillants sur des appareils ciblés, leur donnant un accès non autorisé à des comptes de trading de crypto-monnaies et d'actions. La vulnérabilité, identifiée par Group-IB, permettait aux hackers d'exploiter le traitement des fichiers ZIP pendant environ quatre mois. Des archives malveillantes RAR et ZIP ont été distribuées sur des forums de trading, affectant au moins 130 appareils. L'étendue des pertes financières reste inconnue. WinRAR a publié un correctif dans la version 6.23 pour résoudre ce problème.
Les développeurs de WinRAR, un logiciel populaire de compression de fichiers, ont publié un correctif pour une vulnérabilité zero-day qui permettait aux pirates informatiques d'installer des logiciels malveillants sur les ordinateurs des utilisateurs. La vulnérabilité, identifiée par la société de cybersécurité basée à Singapour Group-IB, a été trouvée dans le traitement des fichiers ZIP par WinRAR. L'exploit, connu sous le nom de CVE-2023-38831, a été utilisé par des pirates informatiques pendant environ quatre mois pour installer des logiciels malveillants lorsque les victimes cliquaient sur des fichiers dans une archive. Le logiciel malveillant donnait ensuite accès à des comptes de trading en ligne de cryptomonnaies et d'actions. Les pirates ont créé des archives RAR et ZIP malveillantes déguisées en fichiers innocents, qui ont été distribuées sur des forums de trading ciblant les traders de crypto. Une fois exécuté, le logiciel malveillant permettait aux pirates de retirer de l'argent des comptes de courtiers. Cette vulnérabilité a été exploitée depuis avril 2023. Au moins huit forums de trading publics ont été infectés, affectant 130 appareils, mais l'ampleur des pertes financières est inconnue. Les chercheurs ont informé RARLABS, qui a publié un correctif dans la version 6.23 de WinRAR le 2 août.
Published At
8/25/2023 4:43:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.