هکرها از آسیب‌پذیری WinRAR برای هدف قرار دادن معامله گران بهره‌برداری کردند

  • 31 Aug 2023
  • کد خبر: 779882
  • 2178

هکرها از آسیب‌پذیری WinRAR برای هدف قرار دادن معامله گران بهره‌برداری کردند

چند روز پس از رفع این آسیب‌پذیری، جزئیاتی در مورد آسیب‌پذیری روز صفر WinRAR که تحت حمله قرار گرفت، به صورت آنلاین منتشر شد. محققان متوجه بهره برداری فعال از این آسیب پذیری برای معامله گران هدف شدند. در حالی که این وصله قبلاً رسیده است، بسیاری از کاربران هنوز دستگاه های خود را به روز نکرده اند. 
محققانGroup-IB ، یک پست مفصل در مورد آسیب پذیری روز صفر در WinRAR به اشتراک گذاشته اند. با توجه به پایگاه کاربر WinRAR، این آسیب‌پذیری روز صفر، تهدیدی جدی برای کاربران ایجاد کرد. 
به طور خاص، این آسیب‌پذیری با شناسه CVE-2023-38831، بر پردازش فرمت ZIP تأثیر گذاشت و به مهاجم این امکان را داد تا فایل اجرایی مخرب را به‌عنوان فایل jpg. یا txt. در بایگانی جعل کند. با این حال، بهره‌برداری موفقیت‌آمیز از این نقص مستلزم آن بود که یک مهاجم، کاربر قربانی را برای تعامل با فایل آلوده فریب دهد. 
همانطور که توضیح داده شد، این محققان دریافتند که آسیب‌پذیری مذکور برای گسترش بدافزار DarkMe مورد سوء استفاده قرار می‌گیرد. برخی موارد نیز انتشار بدافزارهای دیگری مانند GuLoader (CloudEye) و Remcos RAT را نشان دادند. عوامل تهدید از این آسیب‌پذیری برای ایجاد آرشیوهای مخرب استفاده می‌کنند که در انجمن‌های تجاری محبوب آپلود می‌شوند. برای فریب قربانیان، عوامل تهدید فایل ها را با متون جذاب همراهی می کنند تا توجه معامله گران مشتاق را به خود جلب کنند. با کلیک بر روی فایل زیپ شده مخرب، پی لود تعبیه شده در دستگاه هدف اجرا می شود و به مهاجمان این امکان را می دهد از حساب های کارگزار قربانیان پول برداشت کنند. پس از این کشف، محققان این موضوع را به توسعه دهندگان WinRAR گزارش کردند و آنها این نقص را وصله نمودند. آنها اوایل این ماه این وصله را با نسخه WinRAR 6.23 منتشر کردند. با این حال، در آن زمان، مشاوره رسمی RARLAB هیچ جزئیاتی در مورد این نقص خاص بیان نکرد و تنها به رفع آن اشاره کرد. اما در مشاوره به روز شده، آنها وصله آسیب‌پذیری روز صفر  CVE-2023-38831 را تأیید کرده اند. از آنجایی که این آسیب‌پذیری روز صفر در حال حاضر تحت حمله می باشد، کاربران باید برای جلوگیری از تهدید، سیستم های خود را به آخرین نسخه WinRAR به روز کنند.
منابع:
https://latesthackingnews.com/2023/08/28/hackers-exploited-winrar-zero-day-to-target-traders/
 

اشتراک گذاری

خبرهای مرتبط

هیچ نتیجه‌ای یافت نشد.