Dosya sıkıştırma yazılımı WinRAR, kötü amaçlı yazılımların kripto ve hisse alım satımlarına sızmasını sağlayan “sıfır gün” açığını kapattı.
Kripto para birimleri ve hisse senetleri, yatırımcıların sıklıkla faaliyet gösterdiği alanlar haline geldi. Bu alanlar, her ne kadar yatırımcıları cezbetse de arka kapıdan kötü amaçlı aktörleri de bünyesine dahil ediyor. Özellikle hack ve dolandırıcılık vakalarının önüne geçilemiyor.
Yıllardır hizmet veren WinRAR, hacker’ların, kötü amaçlı yazılımlar aracılığıyla yatırımcıların hesaplarına sızmasının önüne geçti. WinRAR, zero-day (sıfır gün) olarak bilinen bir açığı kapattı.
WinRAR, güvenliğini artırıyor
Küresel çapta hizmet sunan dosya sıkıştırma platformu WinRAR sıfır gün adıyla tabir edilen bir güvenlik açığının önüne geçti. Daha önce, güvenlik firması Group-IB, WinRAR üzerinde bir güvenlik açığı olduğunu belirtmişti. CVE-2023-38831 koduyla bilinen güvenlik açığı, yaklaşık dört ay boyunca aktif bir şekilde durdu.,
Bu güvenlik açığından faydalanan hacker’lar ise kötü amaçlı yazılımlarını yatırımcıların üzerine sürdü. Bu sayede hacker’lar, kripto ve hisse yatırımcılarını hedef aldı.
Hacker’lar, sıfır gün açığını kullanarak, görüntü formatında dosyalar oluşturmayı ve bunları sıkıştırılmış dosya haline getirmeyi başardılar. Sıkıştırılmış dosyalar, daha sonrasında kripto ve yatırım forumlarında dağıtıldı.
Konuyla ilgili rapor hazırlayan Group-IB, “Kötü amaçlı yazılım, çıkarıldıktan ve dağıtıldıktan sonra, kötü aktörlerin komisyoncu hesaplarından para çekmesine olanak tanır. Bu güvenlik açığından Nisan 2023’ten beri yararlanılıyor” dedi.
Bu rapordan sadece iki gün sonra WinRAR, güvenlik açığını kapattı ve kullanıcılarının risk içerisinde olmadığını aktardı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
