WinRAR, kripto açığını kapattı

Dosya sıkıştırma yazılımı WinRAR, makûs hedefli yazılımların kripto ve pay alım satımlarına sızmasını sağlayan sıfır gün açığını kapattı.

Kripto para üniteleri ve pay senetleri, yatırımcıların sıklıkla faaliyet gösterdiği alanlar haline geldi. Bu alanlar, her ne kadar yatırımcıları cezbetse de art kapıdan makus emelli aktörleri de bünyesine dahil ediyor. Bilhassa hack ve dolandırıcılık olaylarının önüne geçilemiyor.

Yıllardır hizmet veren WinRAR, hacker’ların, makus emelli yazılımlar aracılığıyla yatırımcıların hesaplarına sızmasının önüne geçti. WinRAR, zero-day (sıfır gün) olarak bilinen bir açığı kapattı.

WinRAR, güvenliğini artırıyor

Küresel çapta hizmet sunan evrak sıkıştırma platformu WinRAR, sıfır gün ismiyle tabir edilen bir güvenlik açığının önüne geçti. Daha evvel, güvenlik firması Group-IB, WinRAR üzerinde bir güvenlik açığı olduğunu belirtmişti. CVE-2023-38831 koduyla bilinen güvenlik açığı, yaklaşık dört ay boyunca faal bir formda durdu.,

Bu güvenlik açığından faydalanan hacker’lar ise makus hedefli yazılımlarını yatırımcıların üzerine sürdü. Bu sayede hacker’lar, kripto ve pay yatırımcılarını amaç aldı.

Hacker’lar, sıfır gün açığını kullanarak, imaj formatında evraklar oluşturmayı ve bunları sıkıştırılmış evrak haline getirmeyi başardılar. Sıkıştırılmış evraklar, daha sonrasında kripto ve yatırım forumlarında dağıtıldı.

Konuyla ilgili rapor hazırlayan Group-IB, “Kötü gayeli yazılım, çıkarıldıktan ve dağıtıldıktan sonra, makus aktörlerin kurulcu hesaplarından para çekmesine imkan tanır. Bu güvenlik açığından Nisan 2023’ten beri yararlanılıyor.” dedi.

Bu rapordan yalnızca iki gün sonra WinRAR, güvenlik açığını kapattı ve kullanıcılarının risk içerisinde olmadığını aktardı.