WinRAR corrige vulnerabilidade zero-day que permite hackers invadir contas de negociação de criptomoedas e ações.
Summary:
WinRAR solucionou uma vulnerabilidade zero-day que permitia que hackers instalassem malware em dispositivos alvos, fornecendo acesso não autorizado a contas de criptomoedas e negociação de ações. A vulnerabilidade, identificada pelo Group-IB, permitia que hackers explorassem o processamento de arquivos ZIP por aproximadamente quatro meses. Arquivos maliciosos RAR e ZIP foram distribuídos em fóruns de negociação, afetando pelo menos 130 dispositivos. A extensão das perdas financeiras ainda é desconhecida. WinRAR lançou uma atualização na versão 6.23 para resolver o problema.
Os desenvolvedores do WinRAR, um popular software de compressão de arquivos, lançaram uma atualização para uma vulnerabilidade zero-day que permitia que hackers instalassem malware nos computadores dos usuários. A vulnerabilidade, identificada pela empresa de cibersegurança de Singapura Group-IB, foi encontrada no processamento de arquivos ZIP pelo WinRAR. O exploit, conhecido como CVE-2023-38831, foi usado por hackers durante cerca de quatro meses para instalar malware quando as vítimas clicavam em arquivos dentro de um arquivo. O malware permitia acesso a contas de negociação cripto e de ações online. Os hackers criaram arquivos RAR e ZIP maliciosos disfarçados de arquivos inocentes, que foram distribuídos em fóruns de negociação visando traders de cripto. Uma vez executado, o malware permitia que os hackers retirassem dinheiro das contas do corretor. Essa vulnerabilidade foi explorada desde abril de 2023. Pelo menos oito fóruns de negociação pública foram infectados, afetando 130 dispositivos, mas a extensão das perdas financeiras é desconhecida. Os pesquisadores notificaram a RARLABS, que lançou uma atualização na versão 6.23 do WinRAR em 2 de agosto.
Published At
8/25/2023 4:43:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.