JAKARTA, iNews.id - Pengguna WinRAR harus segera memperbarui software mereka. Karena ada laporan tentang kerentanan zero-day muncul.
Menurut laporan, software WinRAR telah dieksploitasi untuk menginstal malware, memungkin hacker membobol beberapa akun perdagangan mata uang kripto online.
Seperti diketahui, WinRAR adalah perangkat lunak populer untuk mengarsipkan dan membuka file .rar dan .zip, dan telah diinstal pada banyak sistem di seluruh dunia. Namun, menurut BleepingComputer, eksploitasi khusus ini baru aktif sejak April 2023.
Eksploitasi tersebut saat ini ditandai dan dilacak sebagai CVE-2023-38831, dan telah digunakan untuk mendistribusikan malware dari keluarga DarkMe, GuLoader, dan Remcos RAT.
Eksploitasi ini pada dasarnya memungkinkan pelaku ancaman membuat arsip .rar dan .zip dengan file berbahaya di dalamnya, yang seolah-olah tampak tak bahaya. File .jpg dan teks ini kemudian akan menyebabkan skrip dijalankan yang menginstal malware pada perangkat target saat dibuka.