WinRAR, Hisse Senedi Ve Kripto Tüccarlarını Hedef Alan Sıfır Günlük Hatayı Düzeltiyor

Dosya sıkıştırma yazılımı Winrar'ın arkasındaki geliştiriciler, bilgisayar korsanlarının şüpheli olmayan kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemelerine izin vererek kripto ve hisse senedi alım satım hesaplarına girmelerini sağlayan sıfır günlük bir güvenlik açığını düzeltti.

Ağustos'ta. 23 Aralık'ta Singapur merkezli siber güvenlik firması Group-IB, ZİP dosyası biçiminin WinRAR tarafından işlenmesinde sıfır günlük bir güvenlik açığı bildirdi.

CVE-2023-38831 olarak izlenen sıfır günlük güvenlik açığı, yaklaşık dört ay boyunca istismar edildi ve bir kurban bir arşivdeki dosyalara tıkladığında bilgisayar korsanlarının kötü amaçlı yazılım yüklemesine izin verdi. Rapora göre, kötü amaçlı yazılım daha sonra bilgisayar korsanlarının çevrimiçi kripto ve hisse senedi alım satım hesaplarını ihlal etmesine izin verecek.

İstismarı kullanan tehdit aktörleri, JPG görüntüleri veya PDF metin belgeleri gibi görünüşte masum dosyaları görüntüleyen kötü amaçlı RAR ve ZIP arşivleri oluşturabildiler. Bu silahlı ZIP arşivleri daha sonra kripto tüccarlarını hedef alan ticaret forumlarına dağıtıldı ve “Bitcoin ile ticaret yapmak için en iyi Kişisel Strateji" gibi stratejiler sundu.”

Rapor, kötü amaçlı arşivlerin en az 130 cihaza bulaşan en az sekiz halka açık ticaret forumuna girdiğini doğruladı, ancak mağdurun mali kayıpları bilinmiyordu.

Komut dosyası yürütüldüğünde, hedef bilgisayara DarkMe, GuLoader ve Remcos RAT gibi çeşitli kötü amaçlı yazılım türlerini bulaştıran kendi kendine ayıklanan (SFX) bir arşiv başlatır.

Bunlar, saldırgana virüslü bilgisayarda uzaktan erişim ayrıcalıkları sağlar. DarkMe kötü amaçlı yazılımları daha önce kripto ve finansal güdümlü saldırılarda kullanılmıştı.

Araştırmacılar, Ağustos ayında yayınlanan WinRAR sürüm 6.23'teki sıfır günlük güvenlik açığını gideren rarlabs'ı bilgilendirdi. 2.

Ağustos ayında, akıllı telefon devi BlackBerry, kripto para birimleri çıkarmak veya çalmak için bilgisayarları aktif olarak ele geçirmeyi amaçlayan birkaç kötü amaçlı yazılım ailesi belirledi.

Aynı ay, bilgisayar korsanlarının Apple işletim sistemlerini tehlikeye atmasını sağlayabilen HVNC (Gizli Sanal Ağ Bilgisayarı) adlı yeni keşfedilen bir uzaktan erişim aracının da dark web'de satışta bulunduğunu ortaya çıkardı.

Kaynak: cointelegraph.com