Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
WinRAR parches cero
Según la empresa de ciberseguridad Group-IB, se compartían archivos ZIP armados en foros de comercio de criptomonedas, y cada uno contenía una sorpresa desagradable.
Los desarrolladores detrás del software de compresión de archivos WinRAR han parcheado una vulnerabilidad de día cero que permitía a los piratas informáticos instalar malware en las computadoras de las víctimas desprevenidas, permitiéndoles piratear sus cuentas de criptomonedas y acciones.
El 23 de agosto, la empresa de ciberseguridad Group-IB, con sede en Singapur, informó una vulnerabilidad de día cero en el procesamiento del formato de archivo ZIP por parte de WinRAR.
La vulnerabilidad de día cero identificada como CVE-2023-38831 fue explotada durante aproximadamente cuatro meses, lo que permitió a los piratas informáticos instalar malware cuando una víctima hacía clic en archivos de un archivo. Según el informe, el malware permitiría a los piratas informáticos violar cuentas de comercio de acciones y criptomonedas en línea.
Utilizando el exploit, los actores de amenazas pudieron crear archivos RAR y ZIP maliciosos que mostraban archivos aparentemente inocentes, como imágenes JPG o documentos de texto PDF. Estos archivos ZIP armados luego se distribuyeron en foros comerciales dirigidos a comerciantes de criptomonedas, ofreciendo estrategias como "la mejor estrategia personal para comerciar con Bitcoin".
El informe confirmó que los archivos maliciosos llegaron a al menos ocho foros comerciales públicos e infectaron al menos 130 dispositivos; sin embargo, se desconocían las pérdidas financieras de la víctima.
Al ejecutarse, el script lanza un archivo autoextraíble (SFX) que infecta la computadora de destino con varias cepas de malware, como DarkMe, GuLoader y Remcos RAT.
Estos proporcionan al atacante privilegios de acceso remoto en la computadora infectada. El malware DarkMe se ha utilizado anteriormente en ataques criptográficos y con motivaciones financieras.
Los investigadores notificaron a RARLABS que parchó la vulnerabilidad de día cero en la versión 6.23 de WinRAR, lanzada el 2 de agosto.
Relacionado:Inversores en criptomonedas bajo ataque de nuevo malware, revela Cisco Talos
En agosto, el gigante de los teléfonos inteligentes BlackBerry identificó varias familias de malware que apuntaban activamente a secuestrar computadoras para extraer o robar criptomonedas.
El mismo mes también reveló que se encontró a la venta en la web oscura una herramienta de acceso remoto recientemente descubierta llamada HVNC (Hidden Virtual Network Computer) que puede permitir a los piratas informáticos comprometer los sistemas operativos de Apple.
Recopile este artículo como NFTpara preservar este momento de la historia y mostrar su apoyo al periodismo independiente en el criptoespacio.
Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente
Añadir reacción
Añadir reacción
Relacionado:Inversores en criptomonedas bajo ataque de nuevo malware, revela Cisco TalosRecopile este artículo como NFTRevista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente