На свете 500 миллионов пользователей WinRAR. И все они – идеальная цель для взломщиков, если, конечно, не успели обновить архиватор. Недавно выяснилось, что в версиях WinRAR, выпущенных за последние 19 лет (кроме самых последних), есть критическая уязвимость, используя которую, киберпреступники могут попасть в вашу систему. Сейчас уже известно более 100 способов ее эксплуатации — и это число продолжает расти.
Как работает 19-летняя уязвимость WinRAR
Баг позволяет злоумышленникам создать вредоносный RAR-архив. Стоит пользователю распаковать его, и зараженный исполняемый файл незаметно извлечется в папку автозагрузки. Во время следующей перезагрузки системы он автоматически запустится и – заразит компьютер жертвы тем, чем его начинили создатели.
Чтобы усыпить нашу бдительность, преступники дают EXE-файлам самые безобидные названия, например GoogleUpdate.exe.
Само собой, вредоносные архивы и электронные письма с ними оформлены так, чтобы жертва распаковала зловред как можно охотнее. Кибержулики используют самые разные приманки: подписывают вложение как фото для взрослых, предлагают очень интересную вакансию, иногда даже предупреждают о риске террористической атаки. Бывает, что злоумышленники отправляют вам какие-то якобы технические документы или информируют о недавних изменениях в местном законодательстве. Некоторые даже предлагают скачать пиратскую копию популярного альбома, например последние хиты Арианы Гранде .
В общем, все делается для того, чтобы большинство получателей не заподозрили дурного и распаковали архив без задней мысли.
Что происходит после эксплуатации уязвимости
В архиве может оказаться любая из вредоносных программ, которыми кишит Интернет: шифровальщик, банковский троян или какое-нибудь средство удаленного доступа , позволяющее делать снимки экрана, скачивать файлы с устройства жертвы или, наоборот, загружать их туда.
Самый свежий образец зловреда, распространяющегося через уязвимость WinRAR , — это JNEC.a, новый вымогатель, который шифрует все файлы на зараженном устройстве. После создатели вредоноса запрашивают сравнительно скромную сумму за расшифровку данных: 0,05 биткойна (около 200 долларов).
Как не заразиться через WinRAR
— Прежде всего, немедленно обновите WinRAR. К сожалению, программа не обновляется автоматически, так что вам придется сделать это вручную. Зайдите на официальный веб-сайт WinRAR , загрузите версию 5.70 или новее и установите ее.
— На всякий пожарный не открывайте архивы, которые прислал незнакомый отправитель.
— Используйте надежное защитное решение, например Kaspersky Internet Security, чтобы свести к минимуму риск потенциальных атак.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
"РБ Лейпциг" Вернерга бўлган умидини бутунлай йўқотганҲужумчи Тимо Вернер ва "РБ Лейпциг" бутунлай хайрлашмоқда, гарчи ҳужумчи ўтган мавсумни шундоқ ҳам Англиянинг "Тоттенхэм" клубида ўтказган бўлса-да.
-
![]()
Почему лето в России в 2025 году будет на 15 минут корочеЛето в России в 2025 году будет на 15 минут короче, чем в 2024-м Если вы из тех, кто не выносит жару, мечтает о тучках и с облегчением...
-
![]()
Yil boshidan beri qancha fuqaroga ijtimoiy to‘lov tayinlangani aytildi.O‘zbekistonda 2025 yil I yarim yilligida 48 771 nafar fuqaroga ijtimoiy to‘lovlar tayinlandi. .
-
![]()
AQSh Isroilning asosiy tanqidchisi - Francheska Albanezeni sanksiyalar ro‘yxatiga kiritdi.Avvalroq BMT maxsus ma’ruzachisi – Isroil G‘azoda amalga oshirayotgan genotsidga yordam berayotgan va undan foyda ko‘rayotgan AQSh kompaniyalari...
-
![]()
Как змеи переваривают кости жертв — простое объяснение ученыхЗмеи способны полностью переваривать кости своей добычи, не оставляя остатков Когда змея проглатывает добычу целиком, вместе с головой,...
-
![]()
Диогу Жота FC 26 муқовасида пайдо бўлиши мумкин! (Фото)Инсайдерларнинг хабар беришича, EA Sports фожиали ўлими футбол оламини ларзага солган Диогу Жота иштирокидаги FC 26 махсус муқовасини чиқариш...
