WinRAR パッチ ゼロ

サイバーセキュリティ会社 Group-IB によると、武器化された ZIP ファイル アーカイブが仮想通貨取引フォーラムで共有されており、それぞれに厄介な驚きが含まれていました。

ファイル圧縮ソフトウェア WinRAR の開発者は、ハッカーが何も知らない被害者のコンピュータにマルウェアをインストールし、仮想通貨や株の取引口座にハッキングできるようにするゼロデイ脆弱性にパッチを当てました。

8 月 23 日、シンガポールに本拠を置くサイバーセキュリティ企業 Group-IB は、WinRAR による ZIP ファイル形式の処理におけるゼロデイ脆弱性を報告しました。

CVE-2023-38831 として追跡されたゼロデイ脆弱性は約 4 か月間悪用され、被害者がアーカイブ内のファイルをクリックしたときにハッカーがマルウェアをインストールすることができました。 報告書によると、このマルウェアにより、ハッカーはオンラインの仮想通貨や株式取引のアカウントに侵入できるようになるという。

このエクスプロイトを使用すると、脅威アクターは、JPG 画像や PDF テキスト ドキュメントなど、一見無害に見えるファイルを表示する悪意のある RAR および ZIP アーカイブを作成することができました。 これらの武器化された ZIP アーカイブはその後、仮想通貨トレーダーを対象とした取引フォーラムで配布され、「ビットコインで取引するための最良の個人戦略」などの戦略を提供しました。

報告書は、悪意のあるアーカイブが少なくとも 8 つの公開取引フォーラムに侵入し、少なくとも 130 台のデバイスに感染したことを確認しましたが、被害者の経済的損失は不明です。

実行すると、スクリプトは自己解凍 (SFX) アーカイブを起動し、ターゲット コンピューターを DarkMe、GuLoader、Remcos RAT などのさまざまなマルウェア株に感染させます。

これらにより、攻撃者は感染したコンピュータ上でリモート アクセス権限を得ることができます。 DarkMe マルウェアはこれまで、暗号通貨や金銭を目的とした攻撃に使用されてきました。

研究者らは RARLABS に通知し、RARLABS は 8 月 2 日にリリースされた WinRAR バージョン 6.23 のゼロデイ脆弱性を修正しました。

関連している：仮想通貨投資家が新たなマルウェアの攻撃にさらされていることが Cisco Talos で明らかに

スマートフォン大手の BlackBerry は 8 月に、コンピューターをハイジャックして仮想通貨をマイニングしたり盗んだりすることを積極的に目的とした複数のマルウェア ファミリを特定しました。

同月には、ハッカーが Apple オペレーティング システムを侵害できるようにする HVNC (Hidden Virtual Network Computer) と呼ばれる新たに発見されたリモート アクセス ツールがダークウェブで販売されているのが発見されたことも明らかになりました。

この記事をNFTとして収集する歴史のこの瞬間を保存し、暗号通貨分野の独立系ジャーナリズムへの支持を示すためです。

雑誌：暗号プロジェクトはハッカーと交渉すべきでしょうか? おそらく

リアクションを追加

リアクションを追加