WinRAR исправляет уязвимость нулевого дня, позволяющую хакерам взламывать крипто- и биржевые аккаунты.
Summary:
WinRAR решил проблему нулевого дня, который позволял хакерам устанавливать вредоносное ПО на целевые устройства, предоставляя несанкционированный доступ к крипто- и акционерным торговым счетам. Уязвимость, обнаруженная компанией Group-IB, позволяла злоумышленникам эксплуатировать обработку ZIP-файлов в течение примерно четырех месяцев. Вредоносные RAR- и ZIP-архивы распространялись на торговых форумах, затронув по крайней мере 130 устройств. Объем финансовых потерь остается неизвестным. WinRAR выпустил исправление в версии 6.23 для решения этой проблемы.
Разработчики WinRAR, популярного программного обеспечения для сжатия файлов, выпустили патч для нулевой уязвимости, которая позволяла хакерам устанавливать вредоносное ПО на компьютеры пользователей. Уязвимость, обнаруженная сингапурской кибербезопасной компанией Group-IB, была найдена в обработке ZIP-файлов WinRAR. Эксплойт, известный как CVE-2023-38831, использовался хакерами около четырех месяцев для установки вредоносного ПО, когда жертвы кликали по файлам в архиве. Затем вредоносное ПО предоставляло доступ к онлайн-счетам для криптовалют и торговли акциями. Хакеры создавали вредоносные архивы RAR и ZIP, замаскированные под невинные файлы, которые распространялись на форумах, обращенных к трейдерам криптовалюты. После выполнения вредоносное ПО позволяло хакерам снимать деньги с брокерских счетов. Эта уязвимость была эксплуатирована с апреля 2023 года. Как минимум восемь публичных торговых форумов были заражены, что затронуло 130 устройств, но объем финансовых потерь неизвестен. Исследователи уведомили RARLABS, которая выпустила патч в версии WinRAR 6.23 2 августа.
Published At
8/25/2023 4:43:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.