WinRAR corregge la vulnerabilità zero-day che consente ai pirati informatici di violare gli account criptovalutari e di trading azionario.
Summary:
WinRAR ha risolto una vulnerabilità zero-day che ha permesso agli hacker di installare malware sui dispositivi presi di mira, fornendo accesso non autorizzato a criptovalute e conti di trading azionario. La vulnerabilità, identificata da Group-IB, ha consentito agli hacker di sfruttare il processo di elaborazione dei file ZIP per circa quattro mesi. Archivi RAR e ZIP maligni sono stati distribuiti su forum di trading, colpendo almeno 130 dispositivi. L'entità delle perdite finanziarie è ancora sconosciuta. WinRAR ha rilasciato una patch nella versione 6.23 per risolvere il problema.
Gli sviluppatori di WinRAR, un popolare software di compressione dei file, hanno rilasciato una patch per una vulnerabilità zero-day che permetteva agli hacker di installare malware sui computer degli utenti. La vulnerabilità, individuata dalla società di cybersecurity con sede a Singapore Group-IB, è stata trovata nell'elaborazione dei file ZIP da parte di WinRAR. L'exploit, noto come CVE-2023-38831, è stato utilizzato dagli hacker per circa quattro mesi per installare malware quando le vittime cliccavano su file all'interno di un archivio. Il malware forniva poi accesso a account online di criptovalute e di trading azionario. Gli hacker hanno creato archivi RAR e ZIP dannosi camuffati da file innocenti, distribuiti su forum di trading rivolti ai trader di criptovalute. Una volta eseguito, il malware consentiva agli hacker di prelevare denaro dai conti dei broker. Questa vulnerabilità è stata sfruttata dal aprile 2023. Almeno otto forum pubblici di trading sono stati infettati, colpendo 130 dispositivi, ma l'entità delle perdite finanziarie è sconosciuta. I ricercatori hanno informato RARLABS, che ha rilasciato una patch nella versione 6.23 di WinRAR il 2 agosto.
Published At
8/25/2023 4:43:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.