Новости PANews от 25 августа, по данным Cointelegraph, разработчик программного обеспечения для сжатия файлов WinRAR исправил уязвимость нулевого дня «CVE-2023-38831», которая эксплуатировалась около четырех месяцев на компьютере жертвы, что позволило им взломать их счета в криптовалюте и торговле акциями. Используя уязвимость, злоумышленники могут создавать вредоносные архивы RAR и ZIP, например изображения JPG или текстовые документы PDF. Загруженный вирусом ZIP-архив затем распространялся на торговых форумах, предназначенных для криптотрейдеров, предлагая такие стратегии, как «Лучшие персональные стратегии для торговли биткойнами». При выполнении скрипт запускает самораспаковывающийся (SFX) архив, который заражает целевой компьютер различными вредоносными вирусами, такими как DarkMe, GuLoader и Remcos RAT. В отчете подтверждено, что вредоносные файлы проникли как минимум на 8 общедоступных форумов транзакций, заразив не менее 130 устройств, но финансовые потери жертв неизвестны.