WEEX Blog 唯客博客, PANews 8月25日消息,據Cointelegraph報道,文件壓縮軟體WinRAR的開發人員已經修復了一個零日漏洞「CVE-2023-38831」,並且已被利用大約四個月,該漏洞允許黑客將惡意軟體安裝到受害者的計算機上,從而使侵入他們的加密貨幣和股票交易賬戶。 利用該漏洞,攻擊者能夠創建惡意RAR和ZIP存檔,例如JPG圖像或PDF文本文檔。然後,含病毒的ZIP存檔被分發到針對加密交易者的交易論壇上,提供諸如「比特幣交易的最佳個人策略」之類的策略。執行時,該腳本會啟動一個自解壓 (SFX) 存檔,該存檔會用各種惡意軟體病毒(例如DarkMe、GuLoader和Remcos RAT)感染目標計算機。該報告證實,惡意檔案已進入至少8個公共交易論壇,感染至少130台設備,但受害者的經濟損失未知。 此前8月22日消息,慢霧表示,WinRAR存在遠程代碼執行漏洞CVE-2023-40477,加密用戶需注意升級。 WEEX唯客交易所官網:www.weex.com
文件壓縮軟體WinRAR修復一針對股票和加密貨幣交易者的零日漏洞
Previous: Web3社交新寵Friend.tech未來能走多遠?