آسیب پذیری امنیتی WinRAR، همین الان WinRar رو آپدیت کن!
آیا شما یک کاربر حرفهای WinRar هستید؟ پس باید همین الان نرمافزار خود را بهروز کنید، به خصوص اگر ارز دیجیتال دارید. یک آسیبپذیری روز صفر در WinRar به هکرها اجازه میدهد تا به حسابهای تجاری نفوذ کنند. در واقع آنها از ماه آوریل به طور فعال روی این اکسپلویت کار میکنند. از همین آسیبپذیری میتوان برای نصب انواع دیگر بدافزارها بر روی سیستم شما نیز استفاده کرد. در ادامه همراه رسانه مدیاتی باشید تا بیشتر در این باره و روش کار آن بخوانید.
روش کار چگونه است؟
شما یک فایل zip مخرب را در WinRAR باز میکنید که برنامه پیشفرض شما برای همه فرمتهای فایل فشرده روی رایانه شخصی شماست (البته پس از نصب WinRar). این مملو از اسناد به ظاهر پاک و خالی از ویروس است؛ فایلهایی چون فایلهای PDF، فایلهای متنی، تصاویر JPG و… . روی یکی دوبار کلیک میکنید تا باز شود، که البته این کار انجام میشود. اما بدون اطلاع شما، WinRAR از قبل فریب خورده تا یک اسکریپت را در پسزمینه کاربر بارگذاری کند. در نتیجه این اتفاق، بدافزاری نصب میشود که به مهاجمان اجازه سرقت پول از حسابهای کارگزاری را میدهد.
همانطور که توسط Bleeping Computer گزارش شده است، نسخه 6.23 WinRAR این مشکل امنیتی را همراه با موارد دیگر، مانند نقصی که در صورت باز کردن انواع خاصی از فایلهای rar که اجازه میدهد دستورات اجرا شوند، برطرف میکند. این نسخه در ۲ اوت منتشر شد و تا الان باید برای همه کاربران WinRAR در دسترس باشد.
شرکت امنیت سایبری Group-IB این آسیبپذیری (بایگانی شده با نام CVE-2023-38831) را در حین ردیابی شیوع خانواده بدافزار DarkMe که قبلاً به حملات مالی مرتبط شده بود، کشف کرد. فایلهای زیپ آلوده، که در انجمنهای معاملات ارزهای دیجیتال و سهام پست شده بودند، حاوی DarkMe و خانوادههای بدافزار دیگری مانند GuLoader و Remcos بودند.
دو خانواده آخر اجازه میدهند بدافزارهای بیشتری دانلود و نصب شوند و همچنین توانایی اجرای هر دستور، ضبط ضربههای کلید، ضبط صفحه، مدیریت فایلها و موارد دیگر را به مهاجم میدهند. به همین دلیل است که میگوییم آب دستتان است زمین بگذارید و WinRar خود را به آخرین نسخه بهروز کنید.
