PANews 8月25日消息，據Cointelegraph報導，文件壓縮軟件WinRAR的開發人員已經修復了一個零日漏洞“CVE-2023-38831”，並且已被利用大約四個月，該漏洞允許黑客將惡意軟件安裝到受害者的計算機上，從而使侵入他們的加密貨幣和股票交易賬戶。

利用該漏洞，攻擊者能夠創建惡意RAR和ZIP存檔，例如JPG圖像或PDF文本文檔。然後，含病毒的ZIP存檔被分發到針對加密交易者的交易論壇上，提供諸如“比特幣交易的最佳個人策略”之類的策略。執行時，該腳本會啟動一個自解壓 (SFX) 存檔，該存檔會用各種惡意軟件病毒（例如DarkMe、GuLoader和Remcos RAT）感染目標計算機。該報告證實，惡意檔案已進入至少8個公共交易論壇，感染至少130台設備，但受害者的經濟損失未知。