Den berømte filkomprimeringssoftware WinRAR havde været under radaren af cyberangribere, ifølge en overraskende afsløring, der har raslet computersamfundet. Indtil for nylig har en nul-dages sårbarhed, der lurer i skyggerne, givet hackere mulighed for at installere ondsindet software på brugernes pc'er, hvilket muligvis bringer deres kryptovaluta og aktiekonti i fare.
Den 23. august opdagede Group-IB, en velrenommeret cybersikkerhedsgruppe baseret i Singapore, en svaghed i WinRARs håndtering af ZIP-filformatet. Denne skadelige sårbarhed, døbt CVE-2023-38831, havde været et es i hullet for ondsindede skuespillere i omkring fire måneder.
Ved at bruge nul-dags-problemet oprettede cyberangribere RAR- og ZIP-arkiver, der skjulte ondsindede hensigter bag tilsyneladende ufarlige genstande såsom JPG-fotos eller PDF-dokumenter. Internetverdenen var vidne til en uhyggelig markedsføringsgimmick, da disse modificerede ZIP-filer, der udråbte tillokkende handelsstrategier såsom "Top Bitcoin Trading Hacks", kom på tværs af handelsfora, primært rettet mod intetanende cryptocurrency-handlere.
Faren lå i filerne i disse arkiver. Når en bruger klikkede på dem, aktiverede den sovende virus, hvilket gjorde det muligt for angribere at dræne penge fra mæglerkonti. Denne truende udnyttelse begyndte i april 2023 ifølge en kronologi.
Group-IB-rapporten gav mere lys over omfanget af dette cyberangreb. Disse plettede arkiver infiltrerede mindst otte handelssteder og brød beskyttelsen af over 130 enheder ifølge et konservativt skøn. De økonomiske konsekvenser af disse infiltrationer er dog stadig ukendte.
Når virussen er aktiveret, afsløres et selvudpakkende arkiv, der oversvømmer det kompromitterede system med kraftige malware-stammer såsom den berømte DarkMe, GuLoader og Remcos RAT. Disse digitale parasitter giver den skyldige fjernadgang og transformerer det inficerede system til en digital legeplads. Især har DarkMe-virussen et ry for at blive brugt i finansielle cyberangreb i fortiden.
Efter forskernes advarsel rettede RARLABS hurtigt denne sikkerhedsfejl i WinRAR version 6.23, som blev udgivet den 2. august.
WinRAR er dog ikke den eneste platform under cyberangreb. I august identificerede BlackBerry, smartphone-producenten, forskellige virusfamilier med det djævelske mål at inficere systemer til at mine eller stjæle digitale valutaer. Afsløringen af HVNC (Hidden Virtual Network Computer), et revolutionerende fjernadgangsværktøj, der kan købes på det mørke web, har sat brændstof på ilden og demonstreret evnen til at bryde selv Apples berømte operativsystemer.
I denne digitale tidsalder er det mere end blot et krav at være opmærksom. det er et overlevelsesinstinkt.
SingularityNET og VeChain går sammen for at skære Carbon
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://bitcoinworld.co.in/winrars-zero-day-flaw-exploited-crypto-and-stock-accounts-under-siege/
- :har
- :er
- :ikke
- 10
- 2023
- 23
- 25
- a
- adgang
- Ifølge
- Konti
- Ace
- tværs
- på tværs af handel
- aktiveret
- aktører
- tilføjet
- alder
- agentur
- Alert
- tilladt
- tillade
- an
- ,
- april
- Arkiv
- arkiv
- ER
- omkring
- AS
- At
- angribe
- AUGUST
- til rådighed
- baseret
- været
- begyndte
- bag
- være
- Bitcoin
- bitcoin handel
- Bitcoinverden
- Pause
- Breaking
- mægler
- Kapacitet
- kort
- Boligtype
- CO
- samfund
- Kompromitteret
- computer
- konservativ
- korrigeret
- oprettet
- krypto
- cryptocurrency
- valutaer
- Cyber
- Cyberangreb
- Cybersecurity
- FARE
- mørk
- Mørk Web
- Debit
- Debit kort
- demonstrerer
- Enheder
- digital
- digitale tidsalder
- digitale valutaer
- opdaget
- dokumenter
- dræne
- døbt
- otte
- skøn
- Endog
- udnyttelse
- Exploited
- berømt
- familier
- langt
- File (Felt)
- Filer
- finansielle
- Brand
- fejl
- Til
- Forces
- format
- fora
- fire
- fra
- Brændstof
- fonde
- mål
- indrømme
- gruppe
- hackere
- hacks
- havde
- Håndtering
- Skjult
- Hole
- Men
- HTTPS
- identificeret
- in
- medtaget
- installere
- hensigt
- Internet
- ind
- spørgsmål
- Varer
- deltage
- jpg
- Leads
- mindst
- lys
- taber
- lavet
- malware
- Fabrikant
- Marketing
- markedspladser
- meebits
- modificeret
- måned
- mere
- netværk
- NFT
- NFT markedspladser
- især
- of
- tilbydes
- on
- kun
- OpenSea
- drift
- operativsystemer
- or
- Anden gerning
- i løbet af
- forbi
- pc'er
- pics
- perron
- plato
- Platon Data Intelligence
- PlatoData
- eventuelt
- vigtigste
- primært
- køb
- hurtigt
- radar
- ROTTE
- ægte
- for nylig
- frigivet
- forblive
- fjern
- Remote Access
- Kendt
- indberette
- hæderlige
- omdømme
- krav
- Revealed
- revolutionerende
- RÆKKE
- s
- rækkevidde
- sikkerhed
- sikkerhedsfejl
- tilsyneladende
- tjeneste
- sæt
- ganske enkelt
- Singapore
- Websteder
- smartphone
- Software
- bestand
- Stammer
- strategier
- sådan
- overraskende
- overlevelse
- systemet
- Systemer
- TAG
- rettet mod
- end
- at
- deres
- Them
- Disse
- denne
- til
- værktøj
- Traders
- Trading
- Trading Strategies
- omdanne
- under
- ukendt
- indtil
- afsløret
- anvendte
- Bruger
- forskellige
- VeChain
- udgave
- Virtual
- virus
- sårbarhed
- var
- Vej..
- Svaghed
- web
- hvornår
- som
- med
- inden for
- vidne
- world
- zephyrnet
- Zip