仍然是WinRar的忠实用户吗?你需要立即更新你的软件,特别是如果你有加密货币的话。WinRar中存在一个零日漏洞,使得黑客能够侵入交易账户,自4月份以来,他们一直在积极利用这一漏洞。2023年10月的新信息表明,国家级黑客正在积极利用这个漏洞。该漏洞还可用于在您的系统上安装其他类型的恶意软件。
它的工作原理是:你在WinRAR中打开一个恶意的压缩文件,WinRAR是你电脑上所有压缩文件格式的默认程序(当然是在你安装了WinRAR之后)。它充满了看似无害的文档–PDF、文本文件、JPG图像。你双击一个就可以打开它,它确实会这样做。但你不知道的是,WinRAR也被骗在后台加载了一个脚本,该脚本安装了恶意软件,允许攻击者从经纪账户窃取资金。
正如蜂鸣计算机报告的那样,WinRAR版本6.23修复了这个问题和其他问题,比如一个漏洞,允许在打开某些类型的RAR文件时执行命令。(即,以特定方式创建以利用该漏洞的RAR文件。)它于8月2日发布,应该对所有WinRAR用户都可用。最新版本6.24也解决了安全问题。你需要手动下载更新的版本,而WinRAR缺乏自动更新功能。
网络安全公司Group-IB在跟踪DarkMe恶意软件家族的传播时发现了该漏洞(备案名称为CVE-2023-38831),此前该家族曾被认为与金融攻击有关。这些被污染的压缩文件发布在加密货币和股票交易的论坛上,其中包含DarkMe和其他恶意软件家族,如GuLoader和Remcos。后两个系列允许在您的PC上下载和安装更多恶意软件,并使攻击者能够运行任何命令、记录击键、屏幕捕获、管理文件等。(有关更深层次的技术细节,请查看哔哔计算机对该漏洞的简要介绍。)
截至Group-IB报告时,已有130名交易员被确认感染。这些压缩文件在至少8个论坛上被分享,所有这些都是打着帮助他人提高收入的幌子。目前,受害者的全部数量和经济损失金额尚不清楚。由于WinRAR不包含自动更新功能,因此建议所有用户手动下载并安装最新版本。
至少,这次WinRAR攻击再次提醒人们,永远不要从互联网上下载陌生文件(更不用说打开它们了)的旧安全提示仍然有效。这也可以被视为升级到Windows 11的更大激励,Windows 11很快就会在本地支持RAR、7-Zip和GZ等压缩文件格式-不需要第三方软件。
本文最初发表于2023年8月23日,并于2023年10月19日更新了新信息。
有话要说...