İçeriğe geçmek için "Enter"a basın

WinRAR, kripto açığını kapattı

winrar kripto acigini kapatti 0 F2nRIVPY

Dosya sıkıştırma yazılımı WinRAR, makûs hedefli yazılımların kripto ve pay alım satımlarına sızmasını sağlayan sıfır gün açığını kapattı.

Kripto para üniteleri ve pay senetleri, yatırımcıların sıklıkla faaliyet gösterdiği alanlar haline geldi. Bu alanlar, her ne kadar yatırımcıları cezbetse de art kapıdan makus maksatlı aktörleri de bünyesine dahil ediyor. Bilhassa hack ve dolandırıcılık hadiselerinin önüne geçilemiyor.

Yıllardır hizmet veren WinRAR, hacker’ların, makûs emelli yazılımlar aracılığıyla yatırımcıların hesaplarına sızmasının önüne geçti. WinRAR, zero-day (sıfır gün) olarak bilinen bir açığı kapattı.

WinRAR, güvenliğini artırıyor

Küresel çapta hizmet sunan belge sıkıştırma platformu WinRAR, sıfır gün ismiyle tabir edilen bir güvenlik açığının önüne geçti. Daha evvel, güvenlik firması Group-IB, WinRAR üzerinde bir güvenlik açığı olduğunu belirtmişti. CVE-2023-38831 koduyla bilinen güvenlik açığı, yaklaşık dört ay boyunca faal bir halde durdu.,

winrar kripto acigini kapatti 1 G7NH2bkl

Bu güvenlik açığından faydalanan hacker’lar ise makûs hedefli yazılımlarını yatırımcıların üzerine sürdü. Bu sayede hacker’lar, kripto ve pay yatırımcılarını maksat aldı.

Hacker’lar, sıfır gün açığını kullanarak, imaj formatında belgeler oluşturmayı ve bunları sıkıştırılmış evrak haline getirmeyi başardılar. Sıkıştırılmış belgeler, daha sonrasında kripto ve yatırım forumlarında dağıtıldı.

Konuyla ilgili rapor hazırlayan Group-IB, “Kötü emelli yazılım, çıkarıldıktan ve dağıtıldıktan sonra, berbat aktörlerin komiteci hesaplarından para çekmesine imkan tanır. Bu güvenlik açığından Nisan 2023’ten beri yararlanılıyor.” dedi.

Bu rapordan yalnızca iki gün sonra WinRAR, güvenlik açığını kapattı ve kullanıcılarının risk içerisinde olmadığını aktardı.

İlk yorum yapan siz olun

Bir yanıt yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Mission News Theme by Compete Themes.