WinRAR باگ‌های روز صفر معامله‌گران سهام و ارزهای دیجیتال را برطرف می‌کند

به گفته شرکت امنیت سایبری Group-IB، آرشیو فایل‌های ZIP تسلیحاتی شده در انجمن‌های معاملات ارزهای دیجیتال به اشتراک گذاشته شده است که هر کدام شامل یک شگفتی ناخوشایند است.

توسعه‌دهندگان نرم‌افزار فشرده‌سازی فایل WinRAR یک آسیب‌پذیری روز صفر را اصلاح کرده‌اند که به هکرها اجازه می‌دهد بدافزار را روی رایانه‌های قربانیان ناآگاه نصب کنند و به حساب‌های ارز دیجیتال و معاملات سهام آن‌ها هک کنند.

در ۲۳ آگوست، شرکت امنیت سایبری مستقر در سنگاپور Group-IB یک آسیب‌پذیری روز صفر در مدیریت فرمت فایل ZIP توسط WinRAR گزارش داد.

یک آسیب‌پذیری روز صفر که به‌عنوان CVE-2023-38831 ردیابی می‌شد، تقریباً چهار ماه مورد سوء استفاده قرار گرفت و به هکرها اجازه می‌داد تا وقتی قربانی روی فایلی در بایگانی کلیک می‌کرد، بدافزار نصب کنند. بر اساس این گزارش، این بدافزار به هکرها اجازه می دهد تا ارزهای دیجیتال آنلاین و حساب های معاملات سهام را به خطر بیاندازند.

این اکسپلویت به عوامل تهدید اجازه می داد تا آرشیوهای مخرب RAR و ZIP ایجاد کنند که فایل های به ظاهر بی ضرری مانند تصاویر JPG و اسناد متنی PDF را نمایش می دادند. این آرشیوهای ZIP مسلح شده سپس در تالارهای تجاری با هدف معامله گران ارزهای دیجیتال که استراتژی هایی مانند “بهترین استراتژی های شخصی برای تجارت بیت کوین” را ارائه می دهند، توزیع شد.

هنگامی که بدافزار استخراج و اجرا شد، مهاجمان می توانند وجوه خود را از حساب کارگزار برداشت کنند. این آسیب پذیری از آوریل ۲۰۲۳ مورد سوء استفاده قرار گرفته است.

این گزارش تأیید کرد که آرشیوهای مخرب حداقل به هشت انجمن تجاری عمومی نفوذ کرده و حداقل ۱۳۰ دستگاه را آلوده کرده است، اگرچه خسارات مالی به قربانیان مشخص نیست.

پس از اجرا، اسکریپت یک آرشیو خود استخراج کننده (SFX) راه اندازی می کند و کامپیوتر مورد نظر را با انواع بدافزارهای مختلف مانند DarkMe، GuLoader و Remcos RAT آلوده می کند.

اینها به مهاجم اجازه می دهد تا امتیازات دسترسی از راه دور را در رایانه آلوده به دست آورد. بدافزار DarkMe در گذشته در حملات ارزهای دیجیتال و مالی استفاده شده است.

محققان به RARLABS اطلاع دادند که آسیب‌پذیری روز صفر را در نسخه ۶.۲۳ WinRAR که در ۲ آگوست منتشر شد، برطرف کرد.

مربوط: Cisco Talos فاش کرد که سرمایه گذاران کریپتو تحت حمله بدافزار جدیدی قرار گرفته اند

در ماه آگوست، بلک بری، غول گوشی‌های هوشمند، خانواده‌های بدافزار متعددی را شناسایی کرد که به طور فعال قصد ربودن رایانه‌ها برای استخراج و سرقت ارزهای دیجیتال را داشتند.

در همان ماه همچنین فاش شد که یک ابزار دسترسی از راه دور جدید کشف شده به نام HVNC (رایانه شبکه مجازی پنهان) که به هکرها اجازه می دهد تا سیستم عامل های اپل را به خطر بیاندازند برای فروش در وب تاریک پیدا شد.

مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟

نویسنده: Martin Young