【针对加密货币交易者的 WinRAR 零时差漏洞已修复】

WinRAR 软体近期发现零时差漏洞，虽已在 6.23 版本于 8 月 2 日修复，但多数加密贸易者尚未更新，因此依然面临风险。

骇客可利用此漏洞制作伪冒的 RAR 或 ZIP 压缩档，如伪装成 JPG 或 PDF。一旦受害者点开，骇客便可植入恶意软体，偷取加密货币或远端操作受害者电脑。

新加坡的资讯安全公司 Group-IB 于 8 月 23 日公开此情报，指骇客已在多个交易论坛，伪装成交易者发布含有恶意 ZIP 连结的推文。点击连结后，受害者电脑会被恶意软体，如 DarkMe、GuLoader 和 Remcos RAT 感染。DarkMe 曾被用于攻击加密货币及财务。

目前，至少有 130 台装置受感染，损失尚未明确。若怀疑已被感染，请立刻更改密码、扫描电脑并通报您的交易所。

#鸦快讯