Một lỗ hổng an ninh được vá gần đây trong phần mềm WinRAR đang bị hacker khai thác kể từ tháng 4/2023.

Lỗ hổng CVE-2023-38831 cho phép hacker giả mạo file extension, từ đó có thể khởi chạy các tập lệnh độc hại có trong file nén giả mạo. Vấn đề này đã được khắc phục trong phiên bản 6.23 phát hành hôm 2/8 cùng với CVE-2023-40477.

Trong các cuộc tấn công được các chuyên gia phát hiện vào tháng 7, các file archive ZIP hoặc RAR độc hại phát tán nhiều loại mã độc như DarkMe, GuLoader và Remcos RAT, qua các diễn đàn liên quan đến giao dịch như Forex Station.

Các nhà nghiên cứu cho biết, sau khi lây nhiễm vào các thiết bị, tội phạm mạng sẽ rút tiền từ tài khoản của nhà môi giới. Có tới 130 thiết bị của nhà giao dịch đã bị xâm nhập trong chiến dịch. Hiện chưa rõ tổng số nạn nhân và thiệt hại tài chính do hoạt động này gây ra.

CVE-2023-38831 do lỗi xử lý khi mở tệp trong archive ZIP. Các archive ZIP độc hại đã được phát tán trên ít nhất 8 diễn đàn giao dịch phổ biến. Do đó, phạm vi định vị địa lý của nạn nhân rất rộng và các cuộc tấn công không nhắm mục tiêu vào các quốc gia hoặc ngành cụ thể.

Nguồn: The Hacker News