文件压缩软件WinRAR修复针对股票和加密货币交易者的零日漏洞

链观CHAINLOOK消息，文件压缩软件WinRAR的开发人员已经修复零日漏洞“CVE-2023-38831”。该漏洞允许黑客将恶意软件安装到受害者的计算机上，从而有机会入侵其加密货币和股票交易账户。 利用该漏洞，攻击者能够创建恶意RAR和ZIP压缩文件，例如JPG图像或PDF文本文档。然后，包含病毒的ZIP文档被分发到针对加密交易者的交易论坛上，提供诸如“比特币交易的最佳个人策略”之类的策略。执行时，该脚本会启动一个自解压（SFX）文档，然后会用各种恶意软件病毒（例如DarkMe、GuLoader和Remcos RAT）感染目标计算机。 网络安全公司Group-IB发布的报告证实，恶意文档已在至少8个公共交易论坛发布，感染至少130台设备，但受害者遭受的经济损失未知。（Cointelegraph）

此前消息，慢雾首席信息安全官（CISO）23pds在推特发文表示，WinRAR爆远程代码执行漏洞（CVE-2023-40477）。WinRAR压缩软件是一款解压缩软件，属于电脑装机所需的软件之一，攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码，一旦用户执行可能让黑客控制其电脑。 请加密货币用户注意升级， 同时注意现在出现所谓“WinRAR漏洞检测工具”也是恶意钓鱼程序，注意资金风险。

查看原文

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。