07:49
Jinse Finance, dosya sıkıştırma yazılımı WinRAR'ın geliştiricisinin, bilgisayar korsanlarının kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemesine ve kripto para birimine ve hisse senedi alım satım hesaplarına sızmasına olanak tanıyan sıfır gün güvenlik açığını düzelttiğini bildirdi. 23 Ağustos'ta Singapurlu ağ güvenlik şirketi Group-IB, WinRAR işleme ZIP dosyası biçiminde sıfır gün güvenlik açığı bildirdi.
CVE-2023-38831 olarak takip edilen sıfır gün güvenlik açığı yaklaşık dört aydır istismar ediliyor ve kurbanlar arşivdeki dosyalara tıkladığında bilgisayar korsanlarının kötü amaçlı yazılım yüklemesine olanak tanıyor. Raporda, kötü amaçlı yazılımın bilgisayar korsanlarının çevrimiçi kripto para birimini ve hisse senedi alım satım hesaplarını tehlikeye atmasına olanak sağlayacağı belirtildi. Saldırganlar bu güvenlik açığından yararlanarak, JPG görüntüleri veya PDF metin belgeleri gibi görünüşte zararsız dosyaları görüntüleyen kötü amaçlı RAR ve ZIP arşivleri oluşturabilir. Silah haline getirilmiş bu ZIP arşivleri daha sonra kripto para yatırımcılarını hedefleyen ticaret forumlarında dağıtıldı ve "Bitcoin ile ticaret için en iyi kişisel stratejiler" gibi taktikler sunuldu.
Rapor, kötü amaçlı dosyaların en az 8 kamu işlem forumuna girerek en az 130 cihaza bulaştığını doğruladı ancak kurbanların mali kayıplarının bilinmediği belirtildi.