Jinse Finance, dosya sıkıştırma yazılımı WinRAR'ın geliştiricisinin, bilgisayar korsanlarının kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemesine ve kripto para birimine ve hisse senedi alım satım hesaplarına sızmasına olanak tanıyan sıfır gün güvenlik açığını düzelttiğini bildirdi. 23 Ağustos'ta Singapurlu ağ güvenlik şirketi Group-IB, WinRAR işleme ZIP dosyası biçiminde sıfır gün güvenlik açığı bildirdi. CVE-2023-38831 olarak takip edilen sıfır gün güvenlik açığı yaklaşık dört aydır istismar ediliyor ve kurbanlar arşivdeki dosyalara tıkladığında bilgisayar korsanlarının kötü amaçlı yazılım yüklemesine olanak tanıyor. Raporda, kötü amaçlı yazılımın bilgisayar korsanlarının çevrimiçi kripto para birimini ve hisse senedi alım satım hesaplarını tehlikeye atmasına olanak sağlayacağı belirtildi. Saldırganlar bu güvenlik açığından yararlanarak, JPG görüntüleri veya PDF metin belgeleri gibi görünüşte zararsız dosyaları görüntüleyen kötü amaçlı RAR ve ZIP arşivleri oluşturabilir. Silah haline getirilmiş bu ZIP arşivleri daha sonra kripto para yatırımcılarını hedefleyen ticaret forumlarında dağıtıldı ve "Bitcoin ile ticaret için en iyi kişisel stratejiler" gibi taktikler sunuldu. Rapor, kötü amaçlı dosyaların en az 8 kamu işlem forumuna girerek en az 130 cihaza bulaştığını doğruladı ancak kurbanların mali kayıplarının bilinmediği belirtildi.

Cointelegraph'a göre, dosya sıkıştırma yazılımı WinRAR'ın geliştiricisi "CVE-2023-38831" sıfır gün güvenlik açığını düzeltti ve bu güvenlik açığı yaklaşık dört ay boyunca kurbanın bilgisayarında kullanıldı. kripto para birimine ve hisse senedi alım satım hesaplarına sızmak için. Saldırganlar bu güvenlik açığından yararlanarak JPG görüntüleri veya PDF metin belgeleri gibi kötü amaçlı RAR ve ZIP arşivleri oluşturabilir. Virüs yüklü ZIP arşivi daha sonra kripto yatırımcılarını hedefleyen ticaret forumlarında dağıtıldı ve "Bitcoin ticareti için en iyi kişisel stratejiler" gibi stratejiler sunuldu. Çalıştırıldığında, komut dosyası, hedeflenen bilgisayara DarkMe, GuLoader ve Remcos RAT gibi çeşitli kötü amaçlı yazılım virüslerini bulaştıran, kendi kendine açılan (SFX) bir arşivi başlatır. Rapor, kötü amaçlı dosyaların en az 8 kamu işlem forumuna girerek en az 130 cihaza bulaştığını doğruladı ancak kurbanların mali kayıplarının bilinmediği belirtildi.