Language
banner
Centro de notícias
Excelência imutável, atendimento pontual e relacionamento sincero com o cliente
Lar > blog

WinRAR não corrige nada

Aug 01, 2023

De acordo com a empresa de segurança cibernética Group-IB, arquivos ZIP armados estavam sendo compartilhados em fóruns de negociação de criptografia, cada um contendo uma surpresa desagradável.

Os desenvolvedores por trás do software de compactação de arquivos WinRAR corrigiram uma vulnerabilidade de dia zero que permitia que hackers instalassem malware nos computadores de vítimas inocentes, permitindo-lhes invadir suas contas de criptografia e negociação de ações.

Em 23 de agosto, a empresa de segurança cibernética Group-IB, com sede em Cingapura, relatou uma vulnerabilidade de dia zero no processamento do formato de arquivo ZIP pelo WinRAR.

A vulnerabilidade de dia zero rastreada como CVE-2023-38831 foi explorada por aproximadamente quatro meses, permitindo que hackers instalassem malware quando uma vítima clicasse em arquivos compactados. O malware permitiria então que hackers violassem contas on-line de criptografia e negociação de ações, de acordo com o relatório.

Usando a exploração, os agentes da ameaça conseguiram criar arquivos RAR e ZIP maliciosos que exibiam arquivos aparentemente inocentes, como imagens JPG ou documentos de texto PDF. Esses arquivos ZIP armados foram então distribuídos em fóruns de negociação direcionados a comerciantes de criptografia, oferecendo estratégias como “melhor estratégia pessoal para negociar com Bitcoin”.

O relatório confirmou que os arquivos maliciosos chegaram a pelo menos oito fóruns comerciais públicos, infectando pelo menos 130 dispositivos, no entanto, as perdas financeiras da vítima eram desconhecidas.

Na execução, o script lança um arquivo autoextraível (SFX) que infecta o computador alvo com vários tipos de malware, como DarkMe, GuLoader e Remcos RAT.

Eles fornecem ao invasor privilégios de acesso remoto no computador infectado. O malware DarkMe já foi usado em ataques criptográficos e com motivação financeira.

Os pesquisadores notificaram o RARLABS que corrigiu a vulnerabilidade de dia zero no WinRAR versão 6.23, lançada em 2 de agosto.

Relacionado:Investidores criptográficos sob ataque de novo malware, revela Cisco Talos

Em agosto, a gigante dos smartphones BlackBerry identificou várias famílias de malware que visavam ativamente sequestrar computadores para minerar ou roubar criptomoedas.

O mesmo mês também revelou que uma ferramenta de acesso remoto recém-descoberta chamada HVNC (Hidden Virtual Network Computer), que pode permitir que hackers comprometam os sistemas operacionais da Apple, foi encontrada à venda na dark web.

Colete este artigo como um NFTpara preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço criptográfico.

Revista: Os projetos de criptografia deveriam negociar com hackers? Provavelmente

Adicionar reação

Adicionar reação

Relacionado:Investidores criptográficos sob ataque de novo malware, revela Cisco TalosColete este artigo como um NFTRevista: Os projetos de criptografia deveriam negociar com hackers? Provavelmente
Anteriores
De volta à lista
Próximo