WinRAR patch zero

Secondo la società di sicurezza informatica Group-IB, sui forum di trading di criptovalute venivano condivisi archivi di file ZIP armati, ognuno dei quali conteneva una brutta sorpresa.

Gli sviluppatori del software di compressione file WinRAR hanno corretto una vulnerabilità zero-day che consentiva agli hacker di installare malware sui computer delle vittime ignare, consentendo loro di hackerare i loro conti crittografici e di borsa.

Il 23 agosto, la società di sicurezza informatica Group-IB con sede a Singapore ha segnalato una vulnerabilità zero-day nell'elaborazione del formato file ZIP da parte di WinRAR.

La vulnerabilità zero-day tracciata come CVE-2023-38831 è stata sfruttata per circa quattro mesi, consentendo agli hacker di installare malware quando una vittima faceva clic sui file in un archivio. Secondo il rapporto, il malware consentirebbe quindi agli hacker di violare criptovalute online e conti di borsa.

Utilizzando l'exploit, gli autori delle minacce sono riusciti a creare archivi RAR e ZIP dannosi che mostravano file apparentemente innocui come immagini JPG o documenti di testo PDF. Questi archivi ZIP armati sono stati poi distribuiti sui forum di trading rivolti ai trader di criptovalute, offrendo strategie come "la migliore strategia personale per fare trading con Bitcoin".

Il rapporto ha confermato che gli archivi dannosi sono riusciti a penetrare almeno otto forum di trading pubblici infettando almeno 130 dispositivi, tuttavia le perdite finanziarie della vittima erano sconosciute.

Durante l'esecuzione, lo script avvia un archivio autoestraente (SFX) che infetta il computer di destinazione con vari ceppi di malware, come DarkMe, GuLoader e Remcos RAT.

Questi forniscono all'aggressore privilegi di accesso remoto sul computer infetto. Il malware DarkMe è stato precedentemente utilizzato in attacchi crittografici e motivati ​​​​finanziariamente.

I ricercatori hanno informato RARLABS che ha corretto la vulnerabilità zero-day nella versione 6.23 di WinRAR, rilasciata il 2 agosto.

Imparentato:Investitori crypto sotto attacco da parte di nuovi malware, rivela Cisco Talos

Ad agosto, il gigante degli smartphone BlackBerry ha identificato diverse famiglie di malware che miravano attivamente a dirottare i computer per estrarre o rubare criptovalute.

Lo stesso mese è stato inoltre rivelato che uno strumento di accesso remoto recentemente scoperto chiamato HVNC (Hidden Virtual Network Computer) che può consentire agli hacker di compromettere i sistemi operativi Apple è stato trovato in vendita sul dark web.

Raccogli questo articolo come NFTper preservare questo momento storico e mostrare il tuo sostegno al giornalismo indipendente nello spazio crittografico.

Rivista: I progetti crittografici dovrebbero mai negoziare con gli hacker? Probabilmente

Aggiungi reazione

Aggiungi reazione