现在就去更新WinRar。它正受到攻击

仍然是WinRar的忠实用户吗？你需要立即更新你的软件，特别是如果你有加密货币的话。WinRar中存在一个零日漏洞，使得黑客能够侵入交易账户，自4月份以来，他们一直在积极利用这一漏洞。2023年10月的新信息表明，国家级黑客正在积极利用这个漏洞。该漏洞还可用于在您的系统上安装其他类型的恶意软件。

它的工作原理是：你在WinRAR中打开一个恶意的压缩文件，WinRAR是你电脑上所有压缩文件格式的默认程序(当然是在你安装了WinRAR之后)。它充满了看似无害的文档–PDF、文本文件、JPG图像。你双击一个就可以打开它，它确实会这样做。但你不知道的是，WinRAR也被骗在后台加载了一个脚本，该脚本安装了恶意软件，允许攻击者从经纪账户窃取资金。

正如蜂鸣计算机报告的那样，WinRAR版本6.23修复了这个问题和其他问题，比如一个漏洞，允许在打开某些类型的RAR文件时执行命令。(即，以特定方式创建以利用该漏洞的RAR文件。)它于8月2日发布，应该对所有WinRAR用户都可用。最新版本6.24也解决了安全问题。你需要手动下载更新的版本，而WinRAR缺乏自动更新功能。

网络安全公司Group-IB在跟踪DarkMe恶意软件家族的传播时发现了该漏洞(备案名称为CVE-2023-38831)，此前该家族曾被认为与金融攻击有关。这些被污染的压缩文件发布在加密货币和股票交易的论坛上，其中包含DarkMe和其他恶意软件家族，如GuLoader和Remcos。后两个系列允许在您的PC上下载和安装更多恶意软件，并使攻击者能够运行任何命令、记录击键、屏幕捕获、管理文件等。(有关更深层次的技术细节，请查看哔哔计算机对该漏洞的简要介绍。)

截至Group-IB报告时，已有130名交易员被确认感染。这些压缩文件在至少8个论坛上被分享，所有这些都是打着帮助他人提高收入的幌子。目前，受害者的全部数量和经济损失金额尚不清楚。由于WinRAR不包含自动更新功能，因此建议所有用户手动下载并安装最新版本。

至少，这次WinRAR攻击再次提醒人们，永远不要从互联网上下载陌生文件(更不用说打开它们了)的旧安全提示仍然有效。这也可以被视为升级到Windows 11的更大激励，Windows 11很快就会在本地支持RAR、7-Zip和GZ等压缩文件格式-不需要第三方软件。

本文最初发表于2023年8月23日，并于2023年10月19日更新了新信息。

打赏