Theo công ty an ninh mạng Group-IB, các kho lưu trữ tệp ZIP được vũ khí hóa đang được chia sẻ trên các diễn đàn giao dịch tiền điện tử, mỗi kho lưu trữ đều chứa đựng một bất ngờ khó chịu.
Các nhà phát triển phần mềm nén tệp WinRAR đã vá một lỗ hổng zero-day cho phép tin tặc cài đặt phần mềm độc hại vào máy tính của nạn nhân mà không nghi ngờ, cho phép chúng xâm nhập vào tài khoản giao dịch tiền điện tử và chứng khoán của họ.
Vào ngày 23 tháng 8, công ty an ninh mạng Group-IB có trụ sở tại Singapore đã báo cáo lỗ hổng zero-day trong quá trình xử lý định dạng tệp ZIP của WinRAR.
Lỗ hổng zero-day có mã CVE-2023-38831 đã bị khai thác trong khoảng bốn tháng, cho phép tin tặc cài đặt phần mềm độc hại khi nạn nhân nhấp vào tệp trong kho lưu trữ. Theo báo cáo, phần mềm độc hại sau đó sẽ cho phép tin tặc phá vỡ các tài khoản giao dịch chứng khoán và tiền điện tử trực tuyến.
Bằng cách khai thác, kẻ tấn công có thể tạo các kho lưu trữ RAR và ZIP độc hại hiển thị các tệp dường như vô hại như hình ảnh JPG hoặc tài liệu văn bản PDF. Các kho lưu trữ ZIP được vũ khí hóa này sau đó được phân phối trên các diễn đàn giao dịch nhắm mục tiêu đến các nhà đầu tư tiền điện tử đưa ra các chiến lược như “Chiến lược cá nhân tốt nhất để giao dịch với Bitcoin.”
Sau khi được trích xuất và thực thi, phần mềm độc hại cho phép các tác nhân đe dọa rút tiền từ tài khoản môi giới. Lỗ hổng này đã bị khai thác từ tháng 4 năm 2023.
Báo cáo xác nhận rằng các kho lưu trữ độc hại đã tìm được đường vào ít nhất 8 diễn đàn giao dịch công cộng và lây nhiễm ít nhất 130 thiết bị, tuy nhiên, chưa rõ thiệt hại tài chính của nạn nhân.
Khi thực thi, tập lệnh sẽ khởi chạy một kho lưu trữ tự giải nén (SFX) lây nhiễm nhiều loại phần mềm độc hại khác nhau vào máy tính mục tiêu, chẳng hạn như DarkMe, GuLoader và Remcos RAT.
Những thứ này cung cấp cho kẻ tấn công đặc quyền truy cập từ xa trên máy tính bị nhiễm. Phần mềm độc hại DarkMe trước đây đã được sử dụng trong các cuộc tấn công tiền điện tử và có động cơ tài chính.
Các nhà nghiên cứu đã thông báo cho RARLABS vá lỗ hổng zero-day trong WinRAR phiên bản 6.23, phát hành vào ngày 2 tháng 8.
Vào tháng 8, gã khổng lồ điện thoại thông minh BlackBerry đã xác định được một số dòng phần mềm độc hại chủ động nhằm mục đích chiếm quyền điều khiển máy tính để khai thác hoặc đánh cắp tiền điện tử.
Cùng tháng đó cũng tiết lộ một công cụ truy cập từ xa mới được phát hiện có tên HVNC (Máy tính mạng ảo ẩn) có thể cho phép tin tặc xâm nhập hệ điều hành Apple và được rao bán trên web đen.
Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ
Theo CoinTelegraph
|
Tags: WinRAR, Khai thác, Phần mềm độc hại, Tin tặc, Lỗ hổng, An ninh mạng,