WinRAR是一款流行的Windows文件归档工具,全球有数百万人在使用,它被发现存在一个漏洞,允许黑客窃取交易者的资金。
网络安全公司 Group-IB 向 TechCrunch 透露了 WinRAR 的0-day漏洞,该漏洞影响了归档工具对 ZIP 文件格式的处理。对于不了解的人来说,零日漏洞是指系统或设备中已被披露但尚未修补的缺陷。
该漏洞显然会让黑客将恶意脚本隐藏在看似无害的归档文件中,如 JPEG 图像或文本文件。
一旦目标用户打开恶意文件,黑客就能进入他们的电脑,窃取他们的个人信息,包括金融账户凭证。对于交易者来说,黑客可以借此进行未经授权的交易或从受害者账户中提取资金。
据报道,至少有 130 名交易员的设备受到感染,但似乎还没有关于经济损失的消息。值得注意的是,一名受害者告诉 Group-IB 的研究人员,黑客试图提取他们的资金,但未能成功。
该媒体称,黑客自 4 月份以来一直在利用这一漏洞在专业交易论坛上传播恶意 ZIP 档案。据消息人士称,这些有害的 ZIP 文件至少出现在八个讨论各种交易、投资和加密货币主题的公共论坛上。不过,这些论坛的名称尚未披露。
TechCrunch 写道:
该论坛还采取措施封锁攻击者使用的账户,但 Group-IB 发现有证据表明,黑客"能够解锁被论坛管理员禁用的账户,继续传播恶意文件,无论是通过在主题中发帖还是私信"。
利用 WinRAR 0-day漏洞的黑客身份尚不清楚。不过,网络安全公司 Group-IB 告诉 TechCrunch,黑客正在使用 DarkMe,这是一种 VisualBasic 木马,以前曾与"Evilnum"威胁组织有关联。
据说这家网络安全公司已经向 WinRAR 制造商 Rarlab 报告了这个名为 CVE-2023-38831 的漏洞,后者于 8 月 2 日在 WinRAR 6.23 版本中发布了修复程序。