WinRAR修復股票和加密貨幣交易者的zero-day漏洞

檔案壓縮軟體WinRAR的開發人員已經修復了一個zero-day漏洞，該漏洞允許駭客在受害者的計算機上安裝惡意軟體，使其能夠侵入加密貨幣和股票交易賬戶。8月23日，新加坡網路安全公司Group-IB報告了WinRAR處理ZIP檔案格式時存在的zero-day漏洞。

被追蹤為CVE-2023-38831的zero-day漏洞已被利用大約四個月，當受害者點選存檔中的檔案時，駭客就可以安裝惡意軟體。報告稱，該惡意軟體將允許駭客破壞線上加密貨幣和股票交易賬戶。利用該漏洞，攻擊者能夠建立惡意RAR和ZIP存檔，這些存檔顯示看似無害的檔案，例如JPG影象或PDF文字檔案。然後，這些武器化的ZIP檔案被分發到針對加密貨幣交易者的交易論壇上，提供諸如“使用比特幣進行交易的最佳個人策略”等策略。

該報告證實，惡意檔案已進入至少8個公共交易論壇，感染至少130臺裝置，但受害者的經濟損失未知。

原始出處點我

AI小白幫手

• zero-day漏洞：指安全漏洞在被廣泛公開之前被發現且未被修補的漏洞。攻擊者可以利用這些漏洞對系統進行攻擊。
• 惡意軟體：一種被設計用於破壞或入侵受害者系統的軟體，例如病毒、間諜軟體、勒索軟體等。
• 加密貨幣：指使用密碼學技術保護的數位貨幣，例如比特幣、以太幣等。
• 股票交易賬戶：指用於進行股票交易的個人或企業賬戶，用於購買和出售股票和其他金融產品。
• RAR和ZIP存檔：指利用WinRAR軟體壓縮的檔案格式，用於將一個或多個檔案壓縮成單個檔案，以節省儲存空間。
• 交易論壇：線上社群、網站或平臺，用於交流、討論和分享有關特定主題（如加密貨幣交易）的資訊。
• 公眾：指標對特定群體或特定領域廣泛開放的人群。
• 經濟損失：指因安全漏洞或攻擊而導致的經濟損失，包括財務損失、資料損失、品牌損害等。

AI區塊鏈狂人分析

這篇新聞報導了WinRAR檔案壓縮軟體的一個zero-day漏洞已被修復。這個漏洞允許駭客在受害者的計算機上安裝惡意軟體，並侵入加密貨幣和股票交易賬戶。漏洞被利用了大約四個月，並且攻擊者利用惡意RAR和ZIP存檔來分發惡意軟體。至少有8個公共交易論壇感染了這個惡意檔案，導致至少130臺裝置受到影響。然而，官方目前尚未提供受害者的經濟損失數字。根據這些資訊，我們可以看出這個漏洞的修復對於區塊鏈市場來說是一個積極的訊息。這表示開發人員已經注意到這個漏洞並且採取行動解決問題，從而保護使用者的財務資訊和加密貨幣賬戶的安全。因此，此新聞對於區塊鏈市場的偏多是正面的。

AI預估你會喜歡的youtube影片

【教學】超強檔案壓縮方法　程式壓縮後亦可直接執行｜實測Ai佔用空間減少60%｜【compactGUI】【compact.exe】

youtube影片相關留言怎麼說

@info-youtube: 3:07

@nscrosu9169: :goodvibes: