【針對加密貨幣交易者的 WinRAR 零時差漏洞已修復】
WinRAR 軟體近期發現零時差漏洞,雖已在 6.23 版本於 8 月 2 日修復,但多數加密貿易者尚未更新,因此依然面臨風險。
駭客可利用此漏洞製作偽冒的 RAR 或 ZIP 壓縮檔,如偽裝成 JPG 或 PDF。一旦受害者點開,駭客便可植入惡意軟體,偷取加密貨幣或遠端操作受害者電腦。
新加坡的資訊安全公司 Group-IB 於 8 月 23 日公開此情報,指駭客已在多個交易論壇,偽裝成交易者發布含有惡意 ZIP 連結的推文。點擊連結後,受害者電腦會被惡意軟體,如 DarkMe、GuLoader 和 Remcos RAT 感染。DarkMe 曾被用於攻擊加密貨幣及財務。
目前,至少有 130 台裝置受感染,損失尚未明確。若懷疑已被感染,請立刻更改密碼、掃描電腦並通報您的交易所。