ファイル圧縮ソフトWinRARの開発者は、ゼロデイ脆弱性「CVE-2023-38831」を修正した。この欠陥により、ハッカーは被害者のコンピュータにマルウェアをインストールし、仮想通貨や株式取引のアカウントにハッキングする機会を与えることができました。この脆弱性を悪用すると、攻撃者は JPG 画像や PDF テキスト ドキュメントなどの悪意のある RAR および ZIP アーカイブを作成する可能性があります。その後、ウイルスを含む ZIP アーカイブが仮想通貨トレーダーを対象とした取引フォーラムに配布され、「ビットコイン取引に最適な個人戦略」などの戦略が提供されました。スクリプトが実行されると、自己解凍 (SFX) アーカイブが起動され、ターゲットのコンピューターが DarkMe、GuLoader、Remcos RAT などのさまざまなマルウェア ウイルスに感染します。サイバーセキュリティ会社Group-IBが発表した報告書では、悪意のある文書が少なくとも8つの公開取引フォーラムで公開され、少なくとも130台のデバイスに感染したことが確認されているが、被害者が被った経済的損失は不明である。 (コインテレグラフ) 以前のニュースによると、SlowMist の最高情報セキュリティ責任者 (CISO) である 23pds が、WinRAR にはリモート コード実行の脆弱性 (CVE-2023-40477) があるとツイートしました。 WinRAR 圧縮ソフトウェアは、コンピュータのインストールに必要なソフトウェアの 1 つである解凍ソフトウェアです。攻撃者はこの脆弱性を利用して、ターゲットを悪意のあるページに誘導したり、単に悪意のあるファイルを開いたりすることでコードを実行できます。ユーザーがそれを実行すると、ハッカーは自分のコンピュータを制御する可能性があります。暗号通貨利用者のバージョンアップに注意するとともに、同じく悪質なフィッシングプログラムであるいわゆる「WinRAR脆弱性検出ツール」にも注意し、財務リスクにも注意してください。