立即更新WinRar
仍然是WinRar的忠实用户吗?你需要立即更新你的软件,特别是如果你有加密货币的话。WinRar中存在一个零日漏洞,使得黑客能够侵入交易账户,自4月份以来,他们一直在积极利用这一漏洞。同一漏洞还可用于在您的系统上安装其他类型的恶意软件。
它的工作原理是:你在WinRAR中打开一个恶意的压缩文件,WinRAR是你电脑上所有压缩文件格式的默认程序(当然是在你安装了WinRAR之后)。它充满了看似无害的文档–PDF、文本文件、JPG图像。你双击一个就可以打开它,它确实是这样做的。但你不知道的是,WinRAR也被骗在后台加载了一个脚本,该脚本安装了恶意软件,允许攻击者从经纪账户窃取资金。
正如蜂鸣计算机报告的那样,WinRAR版本6.23修复了这个问题和其他问题,比如一个漏洞,允许在打开某些类型的RAR文件时执行命令。(即,以特定方式创建的利用该漏洞的RAR文件。)它于8月2日发布,应该对所有WinRAR用户都可用。
网络安全公司Group-IB在跟踪DarkMe恶意软件家族的传播时发现了该漏洞(备案名称为CVE-2023-38831),此前该家族曾被认为与金融攻击有关。这些被污染的压缩文件发布在加密货币和股票交易的论坛上,其中包含DarkMe和其他恶意软件家族,如GuLoader和Remcos。后两个系列允许在您的PC上下载和安装更多恶意软件,并使攻击者能够运行任何命令、记录击键、屏幕捕获、管理文件等。(有关更深层次的技术细节,请查看哔哔计算机对该漏洞的简要介绍。)
截至Group-IB报告时,已有130名交易员被确认感染。这些压缩文件在至少8个论坛上被分享,所有这些都是打着帮助他人提高收入的幌子。目前,受害者的全部数量和经济损失金额尚不清楚。
至少,这次WinRAR攻击再次提醒人们,永远不要从互联网上下载陌生文件(更不用说打开它们了)的旧安全提示仍然有效。这也可以被视为升级到Windows 11的更大激励,Windows 11很快就会在本地支持RAR、7-zip和GZ等压缩文件格式-不需要第三方软件。
外链关键词: 法律专业的毕业论文 羚羊官网 淮阴师范化学专业 河南专升本第几年简单一点 南京师范大学新传院 康宝莱营养奶昔文案 超薄肉丝袜 大专能否考上研究生学历本文地址: https://www.q16k.com/article/6717bcf31c24a7b6de60.html