最新消息：黑客自4月以来利用WinRAR漏洞传播恶意软件

如果你使用WinRAR，是时候打补丁了。自4月以来，黑客一直在利用该软件中一个以前不为人知的漏洞，将恶意软件传播给毫无戒备的受害者。

这一发现来自网络安全公司Group-IB，该公司发现黑客滥用该漏洞，用恶意软件感染了至少130000台设备。几天前，WinRAR披露了名为CVE-2023-40477的第二个漏洞，该漏洞也可能被滥用来启动恶意软件。

组IB发现的漏洞已被指定为CVE-2023-38831。通过滥用该漏洞，黑客可以对归档文件中的文件扩展名进行“欺骗”，从而很容易将恶意程序隐藏在.jpg或.txt等良性文件格式下。

Group-IB发现，黑客利用该漏洞创建了包含恶意程序(如DarkMe、GuLoader和remcos RAT)的ZIP存档，这些程序可以充当间谍软件、下载其他恶意软件或劫持计算机。然后，黑客将恶意的ZIP档案上传到金融交易员经常访问的公共论坛。

在感染设备后，网络犯罪分子会从经纪人账户中提取资金。据Group-IB称，目前尚不清楚金融损失总额。Group-IB还在“至少八个流行的交易论坛”上发现了恶意ZIP档案。

在7月份发现该漏洞后，Group-IB向WinRAR报告了发现情况，WinRAR迅速解决了该问题。8月2日，该团队通过WinRAR6.23版本发布了修复程序，该版本同时修补了CVE-2023-38831和CVE-2023-40477。

由于WinRAR拥有超过5亿用户，该软件中的任何严重缺陷都有可能危及无数受害者，除非他们下载最新版本。Group-IB指出，WinRAR非常流行，它还经常被用来打开通过电子邮件发送的归档文件。因此，用户应考虑尽快更新。