07:49
Jinse Finance は、ファイル圧縮ソフトウェア WinRAR の開発者が、ハッカーが被害者のコンピュータにマルウェアをインストールし、仮想通貨や株の取引口座に侵入できるゼロデイ脆弱性を修正したと報告しています。 8 月 23 日、シンガポールのネットワーク セキュリティ会社 Group-IB は、WinRAR 処理 ZIP ファイル形式にゼロデイ脆弱性があることを報告しました。
CVE-2023-38831 として追跡されるこのゼロデイ脆弱性は、約 4 か月間悪用されており、被害者がアーカイブ内のファイルをクリックすると、ハッカーがマルウェアをインストールすることができます。報告書によると、このマルウェアにより、ハッカーはオンラインの仮想通貨や株式取引のアカウントを侵害できるようになるという。この脆弱性を悪用すると、攻撃者は、JPG 画像や PDF テキスト ドキュメントなどの一見無害なファイルを表示する悪意のある RAR および ZIP アーカイブを作成することができます。これらの武器化された ZIP アーカイブはその後、仮想通貨トレーダーを対象とした取引フォーラムで配布され、「ビットコインで取引するための最良の個人戦略」などの戦術を提供しました。
報告書では、悪意のあるファイルが少なくとも 8 つのパブリック トランザクション フォーラムに侵入し、少なくとも 130 台のデバイスに感染したことが確認されましたが、被害者の経済的損失は不明です。
