ارز دیجیتال

WinRAR باگ‌های روز صفر را که سرمایه‌گذاران سهام و ارزهای دیجیتال را هدف قرار می‌دهد، لیس می‌زند


به گفته شرکت امنیت سایبری Group-IB، آرشیو فایل‌های ZIP مسلح در انجمن‌های معاملات ارزهای دیجیتال به اشتراک گذاشته می‌شود و هر کدام شامل یک شگفتی ناخوشایند است.

توسعه‌دهندگان نرم‌افزار فشرده‌سازی فایل WinRAR یک آسیب‌پذیری روز صفر را بستند که به هکرها اجازه می‌داد تا بدافزار را روی رایانه‌های قربانیان ناآگاه نصب کنند و به حساب‌های معاملات ارز دیجیتال و سهام آنها نفوذ کنند.

در 23 آگوست، شرکت امنیت سایبری مستقر در سنگاپور Group-IB یک آسیب‌پذیری روز صفر در مدیریت فرمت فایل ZIP توسط WinRAR گزارش کرد.

آسیب‌پذیری روز صفر که به‌عنوان CVE-2023-38831 ردیابی می‌شد، حدود چهار ماه مورد سوء استفاده قرار گرفت و به هکرها اجازه می‌داد تا در صورت کلیک قربانیان روی فایل‌های موجود در آرشیو، بدافزار را نصب کنند. بر اساس این گزارش، این بدافزار سپس به هکرها اجازه می‌دهد تا به حساب‌های معاملات ارز دیجیتال و سهام آنلاین نفوذ کنند.

با بهره برداری از این آسیب پذیری، عوامل تهدید توانستند آرشیوهای مخرب RAR و ZIP ایجاد کنند که فایل های به ظاهر بی گناهی مانند تصاویر JPG یا اسناد متنی PDF را نمایش می دهد. این آرشیوهای ZIP مسلح شده سپس در تالارهای تجاری با هدف قرار دادن معامله گران رمزارز که استراتژی هایی مانند “بهترین استراتژی شخصی برای تجارت با بیت کوین” را ارائه می کردند، منتشر شد.

این بدافزار به عوامل تهدید اجازه می دهد تا پس از استخراج و اجرا، وجوه خود را از حساب های کارگزار برداشت کنند. این آسیب پذیری از آوریل 2023 مورد سوء استفاده قرار گرفته است.

این گزارش تأیید می‌کند که آرشیوهای مخرب حداقل هشت انجمن تجاری عمومی را آلوده کرده و حداقل 130 دستگاه را آلوده کرده است، اما ضرر مالی قربانی مشخص نیست.

WinRar از زنجیره عفونت ها سوء استفاده می کند. منبع: Group-IB

هنگام اجرا، اسکریپت یک آرشیو خود استخراجی (SFX) راه اندازی می کند که رایانه مورد نظر را با انواع مختلف بدافزار مانند DarkMe، GuLoader و Remcos RAT آلوده می کند.

اینها امتیازات دسترسی از راه دور را در رایانه آلوده به مهاجم ارائه می دهند. بدافزار DarkMe قبلا در حملاتی برای مقاصد ارزی و مالی استفاده شده است.

محققان به RARLABS اطلاع دادند که آسیب‌پذیری روز صفر را در نسخه 6.23 WinRAR منتشر کرد.

مرتبط با: Cisco Talos فاش می کند که سرمایه گذاران کریپتو توسط بدافزارهای جدید مورد حمله قرار گرفته اند

در ماه آگوست، بلک بری، غول گوشی‌های هوشمند، چندین خانواده بدافزار را شناسایی کرد که هدفشان هک کردن رایانه‌ها، استخراج یا سرقت ارزهای دیجیتال بود.

در همان ماه، همچنین فاش شد که یک ابزار دسترسی از راه دور جدید کشف شده به نام HVNC (رایانه شبکه مجازی پنهان) که به هکرها اجازه می دهد تا سیستم عامل های اپل را به خطر بیاندازند، برای فروش در وب تاریک در دسترس است.

مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید


نویسنده: Martin Young

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح