【資料圖】

文件壓縮軟件WinRAR的開發人員已經修復了一個zero-day漏洞，該漏洞允許黑客在受害者的計算機上安裝惡意軟件，使其能夠侵入加密貨幣和股票交易賬戶。8月23日，新加坡網絡安全公司Group-IB報告了WinRAR處理ZIP文件格式時存在的zero-day漏洞。 被追蹤為CVE-2023-38831的zero-day漏洞已被利用大約四個月，當受害者點擊存檔中的文件時，黑客就可以安裝惡意軟件。報告稱，該惡意軟件將允許黑客破壞在線加密貨幣和股票交易賬戶。利用該漏洞，攻擊者能夠創建惡意RAR和ZIP存檔，這些存檔顯示看似無害的文件，例如JPG圖像或PDF文本文檔。然后，這些武器化的ZIP檔案被分發到針對加密貨幣交易者的交易論壇上，提供諸如“使用比特幣進行交易的最佳個人策略”等策略。 該報告證實，惡意檔案已進入至少8個公共交易論壇，感染至少130臺設備，但受害者的經濟損失未知。

關鍵詞：