Cointelegraph'a göre, dosya sıkıştırma yazılımı WinRAR'ın geliştiricisi "CVE-2023-38831" sıfır gün güvenlik açığını düzeltti ve bu güvenlik açığı yaklaşık dört ay boyunca kurbanın bilgisayarında kullanıldı. kripto para birimine ve hisse senedi alım satım hesaplarına sızmak için. Saldırganlar bu güvenlik açığından yararlanarak JPG görüntüleri veya PDF metin belgeleri gibi kötü amaçlı RAR ve ZIP arşivleri oluşturabilir. Virüs yüklü ZIP arşivi daha sonra kripto yatırımcılarını hedefleyen ticaret forumlarında dağıtıldı ve "Bitcoin ticareti için en iyi kişisel stratejiler" gibi stratejiler sunuldu. Çalıştırıldığında, komut dosyası, hedeflenen bilgisayara DarkMe, GuLoader ve Remcos RAT gibi çeşitli kötü amaçlı yazılım virüslerini bulaştıran, kendi kendine açılan (SFX) bir arşivi başlatır. Rapor, kötü amaçlı dosyaların en az 8 kamu işlem forumuna girerek en az 130 cihaza bulaştığını doğruladı ancak kurbanların mali kayıplarının bilinmediği belirtildi.