هکرها از آسیبپذیری WinRAR برای هدف قرار دادن معامله گران بهرهبرداری کردند - آپا
هکرها از آسیبپذیری WinRAR برای هدف قرار دادن معامله گران بهرهبرداری کردند
- 31 Aug 2023
- News Code: 779882
- 2176
چند روز پس از رفع این آسیبپذیری، جزئیاتی در مورد آسیبپذیری روز صفر WinRAR که تحت حمله قرار گرفت، به صورت آنلاین منتشر شد. محققان متوجه بهره برداری فعال از این آسیب پذیری برای معامله گران هدف شدند. در حالی که این وصله قبلاً رسیده است، بسیاری از کاربران هنوز دستگاه های خود را به روز نکرده اند.
محققانGroup-IB ، یک پست مفصل در مورد آسیب پذیری روز صفر در WinRAR به اشتراک گذاشته اند. با توجه به پایگاه کاربر WinRAR، این آسیبپذیری روز صفر، تهدیدی جدی برای کاربران ایجاد کرد.
به طور خاص، این آسیبپذیری با شناسه CVE-2023-38831، بر پردازش فرمت ZIP تأثیر گذاشت و به مهاجم این امکان را داد تا فایل اجرایی مخرب را بهعنوان فایل jpg. یا txt. در بایگانی جعل کند. با این حال، بهرهبرداری موفقیتآمیز از این نقص مستلزم آن بود که یک مهاجم، کاربر قربانی را برای تعامل با فایل آلوده فریب دهد.
همانطور که توضیح داده شد، این محققان دریافتند که آسیبپذیری مذکور برای گسترش بدافزار DarkMe مورد سوء استفاده قرار میگیرد. برخی موارد نیز انتشار بدافزارهای دیگری مانند GuLoader (CloudEye) و Remcos RAT را نشان دادند. عوامل تهدید از این آسیبپذیری برای ایجاد آرشیوهای مخرب استفاده میکنند که در انجمنهای تجاری محبوب آپلود میشوند. برای فریب قربانیان، عوامل تهدید فایل ها را با متون جذاب همراهی می کنند تا توجه معامله گران مشتاق را به خود جلب کنند. با کلیک بر روی فایل زیپ شده مخرب، پی لود تعبیه شده در دستگاه هدف اجرا می شود و به مهاجمان این امکان را می دهد از حساب های کارگزار قربانیان پول برداشت کنند. پس از این کشف، محققان این موضوع را به توسعه دهندگان WinRAR گزارش کردند و آنها این نقص را وصله نمودند. آنها اوایل این ماه این وصله را با نسخه WinRAR 6.23 منتشر کردند. با این حال، در آن زمان، مشاوره رسمی RARLAB هیچ جزئیاتی در مورد این نقص خاص بیان نکرد و تنها به رفع آن اشاره کرد. اما در مشاوره به روز شده، آنها وصله آسیبپذیری روز صفر CVE-2023-38831 را تأیید کرده اند. از آنجایی که این آسیبپذیری روز صفر در حال حاضر تحت حمله می باشد، کاربران باید برای جلوگیری از تهدید، سیستم های خود را به آخرین نسخه WinRAR به روز کنند.
منابع:
https://latesthackingnews.com/2023/08/28/hackers-exploited-winrar-zero-day-to-target-traders/