Dosya sıkıştırma yazılımı WinRAR, makus hedefli yazılımların kripto ve pay alım satımlarına sızmasını sağlayan sıfır gün açığını kapattı.
Kripto para üniteleri ve pay senetleri, yatırımcıların sıklıkla faaliyet gösterdiği alanlar haline geldi. Bu alanlar, her ne kadar yatırımcıları cezbetse de art kapıdan makûs emelli aktörleri de bünyesine dahil ediyor. Bilhassa hack ve dolandırıcılık olaylarının önüne geçilemiyor.
Yıllardır hizmet veren WinRAR, hacker’ların, makûs hedefli yazılımlar aracılığıyla yatırımcıların hesaplarına sızmasının önüne geçti. WinRAR, zero-day (sıfır gün) olarak bilinen bir açığı kapattı.
WinRAR, güvenliğini artırıyor
Küresel çapta hizmet sunan belge sıkıştırma platformu WinRAR, sıfır gün ismiyle tabir edilen bir güvenlik açığının önüne geçti. Daha evvel, güvenlik firması Group-IB, WinRAR üzerinde bir güvenlik açığı olduğunu belirtmişti. CVE-2023-38831 koduyla bilinen güvenlik açığı, yaklaşık dört ay boyunca etkin bir biçimde durdu.,
Bu güvenlik açığından faydalanan hacker’lar ise makus emelli yazılımlarını yatırımcıların üzerine sürdü. Bu sayede hacker’lar, kripto ve pay yatırımcılarını gaye aldı.
Hacker’lar, sıfır gün açığını kullanarak, imaj formatında evraklar oluşturmayı ve bunları sıkıştırılmış evrak haline getirmeyi başardılar. Sıkıştırılmış evraklar, daha sonrasında kripto ve yatırım forumlarında dağıtıldı.
Konuyla ilgili rapor hazırlayan Group-IB, “Kötü emelli yazılım, çıkarıldıktan ve dağıtıldıktan sonra, makus aktörlerin komiteci hesaplarından para çekmesine imkan tanır. Bu güvenlik açığından Nisan 2023’ten beri yararlanılıyor.” dedi.
Bu rapordan yalnızca iki gün sonra WinRAR, güvenlik açığını kapattı ve kullanıcılarının risk içerisinde olmadığını aktardı.