Tỷ giá Bitcoin BTC BTC
101292 $
3.04%
Tỷ giá Ethereum ETH ETH
3859 $
1.38%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.07%
Tỷ giá XRP XRP XRP
2,37 $
5.59%
Tỷ giá Solana SOL SOL
232,00 $
2.54%
Tỷ giá BNB BNB BNB
721,97 $
2.45%
Tỷ giá Dogecoin DOGE DOGE
0,4284 $
3.55%
Tỷ giá Cardano ADA ADA
1,18 $
3.98%
Tỷ giá USDC USDC USDC
0,9997 $
-0.02%
Tỷ giá TRON TRX TRX
0,3318 $
1.75%
Tỷ giá Avalanche AVAX AVAX
51,33 $
1.94%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
1.91%
Tỷ giá Toncoin TON TON
6,80 $
1.77%
Tỷ giá Polkadot DOT DOT
10,39 $
3.66%
Tỷ giá Chainlink LINK LINK
23,81 $
2.02%
Tỷ giá Stellar XLM XLM
0,4947 $
4.12%
Tỷ giá Bitcoin Cash BCH BCH
593,36 $
5.90%
Tỷ giá Hedera HBAR HBAR
0,2989 $
-2.17%
Tỷ giá Sui SUI SUI
3,76 $
4.60%
Tỷ giá Litecoin LTC LTC
129,49 $
2.04%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. WinRAR vá lỗi zero-day nhắm vào các nhà đầu tư chứng khoán và tiền điện tử

WinRAR vá lỗi zero-day nhắm vào các nhà đầu tư chứng khoán và tiền điện tử

25/08/2023 11:50 read100
WinRAR vá lỗi zero-day nhắm vào các nhà đầu tư chứng khoán và tiền điện tử

Theo công ty an ninh mạng Group-IB, các kho lưu trữ tệp ZIP được vũ khí hóa đang được chia sẻ trên các diễn đàn giao dịch tiền điện tử, mỗi kho lưu trữ đều chứa đựng một bất ngờ khó chịu.

Các nhà phát triển phần mềm nén tệp WinRAR đã vá một lỗ hổng zero-day cho phép tin tặc cài đặt phần mềm độc hại vào máy tính của nạn nhân mà không nghi ngờ, cho phép chúng xâm nhập vào tài khoản giao dịch tiền điện tử và chứng khoán của họ.

Vào ngày 23 tháng 8, công ty an ninh mạng Group-IB có trụ sở tại Singapore đã báo cáo lỗ hổng zero-day trong quá trình xử lý định dạng tệp ZIP của WinRAR.

Lỗ hổng zero-day có mã CVE-2023-38831 đã bị khai thác trong khoảng bốn tháng, cho phép tin tặc cài đặt phần mềm độc hại khi nạn nhân nhấp vào tệp trong kho lưu trữ. Theo báo cáo, phần mềm độc hại sau đó sẽ cho phép tin tặc phá vỡ các tài khoản giao dịch chứng khoán và tiền điện tử trực tuyến.

Bằng cách khai thác, kẻ tấn công có thể tạo các kho lưu trữ RAR và ZIP độc hại hiển thị các tệp dường như vô hại như hình ảnh JPG hoặc tài liệu văn bản PDF. Các kho lưu trữ ZIP được vũ khí hóa này sau đó được phân phối trên các diễn đàn giao dịch nhắm mục tiêu đến các nhà đầu tư tiền điện tử đưa ra các chiến lược như “Chiến lược cá nhân tốt nhất để giao dịch với Bitcoin.”

Sau khi được trích xuất và thực thi, phần mềm độc hại cho phép các tác nhân đe dọa rút tiền từ tài khoản môi giới. Lỗ hổng này đã bị khai thác từ tháng 4 năm 2023.

Báo cáo xác nhận rằng các kho lưu trữ độc hại đã tìm được đường vào ít nhất 8 diễn đàn giao dịch công cộng và lây nhiễm ít nhất 130 thiết bị, tuy nhiên, chưa rõ thiệt hại tài chính của nạn nhân.

WinRar khai thác chuỗi lây nhiễm. Nguồn: Nhóm-IB

Khi thực thi, tập lệnh sẽ khởi chạy một kho lưu trữ tự giải nén (SFX) lây nhiễm nhiều loại phần mềm độc hại khác nhau vào máy tính mục tiêu, chẳng hạn như DarkMe, GuLoader và Remcos RAT.

Những thứ này cung cấp cho kẻ tấn công đặc quyền truy cập từ xa trên máy tính bị nhiễm. Phần mềm độc hại DarkMe trước đây đã được sử dụng trong các cuộc tấn công tiền điện tử và có động cơ tài chính.

Các nhà nghiên cứu đã thông báo cho RARLABS vá lỗ hổng zero-day trong WinRAR phiên bản 6.23, phát hành vào ngày 2 tháng 8.

Vào tháng 8, gã khổng lồ điện thoại thông minh BlackBerry đã xác định được một số dòng phần mềm độc hại chủ động nhằm mục đích chiếm quyền điều khiển máy tính để khai thác hoặc đánh cắp tiền điện tử.

Cùng tháng đó cũng tiết lộ một công cụ truy cập từ xa mới được phát hiện có tên HVNC (Máy tính mạng ảo ẩn) có thể cho phép tin tặc xâm nhập hệ điều hành Apple và được rao bán trên web đen.

Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Tags: WinRAR, Khai thác, Phần mềm độc hại, Tin tặc, Lỗ hổng, An ninh mạng,