PANews news le 25 août, selon Cointelegraph, le développeur du logiciel de compression de fichiers WinRAR a corrigé une vulnérabilité zero-day "CVE-2023-38831", et elle est exploitée depuis environ quatre mois sur l'ordinateur de la victime, lui permettant pour pirater leurs comptes de crypto-monnaie et de négociation d'actions. En exploitant cette vulnérabilité, les attaquants peuvent créer des archives RAR et ZIP malveillantes, telles que des images JPG ou des documents texte PDF. L'archive ZIP chargée de virus a ensuite été distribuée sur des forums de trading destinés aux traders de crypto, proposant des stratégies telles que « Les meilleures stratégies personnelles pour le trading de Bitcoin ». Une fois exécuté, le script lance une archive auto-extractible (SFX) qui infecte l'ordinateur ciblé avec divers virus malveillants tels que DarkMe, GuLoader et Remcos RAT. Le rapport confirme que les fichiers malveillants sont entrés dans au moins 8 forums de transactions publiques, infectant au moins 130 appareils, mais les pertes financières des victimes sont inconnues.