Nhà phát triển phần mềm nén tệp WinRAR đã sửa lỗ hổng zero-day cho phép tin tặc cài đặt phần mềm độc hại trên máy tính của nạn nhân, cho phép họ đột nhập vào tài khoản giao dịch tiền điện tử và chứng khoán. Vào ngày 23 tháng 8, công ty an ninh mạng Group-IB của Singapore đã báo cáo lỗ hổng zero-day trong định dạng tệp ZIP xử lý WinRAR. Lỗ hổng zero-day, được theo dõi là CVE-2023-38831, đã bị khai thác trong khoảng bốn tháng, cho phép tin tặc cài đặt phần mềm độc hại khi nạn nhân nhấp vào tệp trong kho lưu trữ. Báo cáo cho biết phần mềm độc hại này sẽ cho phép tin tặc xâm phạm các tài khoản giao dịch chứng khoán và tiền điện tử trực tuyến.
Khai thác lỗ hổng, kẻ tấn công có thể tạo các kho lưu trữ RAR và ZIP độc hại hiển thị các tệp dường như vô hại như hình ảnh JPG hoặc tài liệu văn bản PDF. Các kho lưu trữ ZIP được vũ khí hóa này sau đó được phân phối trên các diễn đàn giao dịch nhằm vào các nhà giao dịch tiền điện tử, đưa ra các chiến thuật như “chiến lược cá nhân tốt nhất để giao dịch với Bitcoin”. Báo cáo xác nhận rằng các tệp độc hại đã xâm nhập vào ít nhất 8 diễn đàn giao dịch công khai, lây nhiễm ít nhất 130 thiết bị, nhưng chưa rõ thiệt hại tài chính của nạn nhân.