黑客通过WinRAR漏洞从经纪人账户窃取资金

微信扫一扫,分享到朋友圈

黑客通过WinRAR漏洞从经纪人账户窃取资金

WinRAR是一款流行的Windows文件归档工具,全球有数百万人在使用,它被发现存在一个漏洞,允许黑客窃取交易者的资金。

黑客通过WinRAR漏洞从经纪人账户窃取资金插图

网络安全公司 Group-IB 向 TechCrunch 透露了 WinRAR 的0-day漏洞,该漏洞影响了归档工具对 ZIP 文件格式的处理。对于不了解的人来说,零日漏洞是指系统或设备中已被披露但尚未修补的缺陷。

该漏洞显然会让黑客将恶意脚本隐藏在看似无害的归档文件中,如 JPEG 图像或文本文件。

一旦目标用户打开恶意文件,黑客就能进入他们的电脑,窃取他们的个人信息,包括金融账户凭证。对于交易者来说,黑客可以借此进行未经授权的交易或从受害者账户中提取资金。

据报道,至少有 130 名交易员的设备受到感染,但似乎还没有关于经济损失的消息。值得注意的是,一名受害者告诉 Group-IB 的研究人员,黑客试图提取他们的资金,但未能成功。

该媒体称,黑客自 4 月份以来一直在利用这一漏洞在专业交易论坛上传播恶意 ZIP 档案。据消息人士称,这些有害的 ZIP 文件至少出现在八个讨论各种交易、投资和加密货币主题的公共论坛上。不过,这些论坛的名称尚未披露。

TechCrunch 写道:

该论坛还采取措施封锁攻击者使用的账户,但 Group-IB 发现有证据表明,黑客"能够解锁被论坛管理员禁用的账户,继续传播恶意文件,无论是通过在主题中发帖还是私信"。

利用 WinRAR 0-day漏洞的黑客身份尚不清楚。不过,网络安全公司 Group-IB 告诉 TechCrunch,黑客正在使用 DarkMe,这是一种 VisualBasic 木马,以前曾与"Evilnum"威胁组织有关联。

据说这家网络安全公司已经向 WinRAR 制造商 Rarlab 报告了这个名为 CVE-2023-38831 的漏洞,后者于 8 月 2 日在 WinRAR 6.23 版本中发布了修复程序。

上一篇

华硕发布全新32 英寸和34 英寸OLED 240hz游戏PC显示器

下一篇

三星发布全球首款双UHD的57寸显示器

你也可能喜欢

评论已经被关闭。

插入图片

排行榜

返回顶部