WinRAR może pochwalić się kolejną luką w systemach bezpieczeństwa, która ułatwia życie hakerom. Producenci popularnego programu szybko dowiedzieli się o problemach i wydali stosowne łatki je naprawiające. Warto więc sprawdzić dostępność aktualizacji, by przypadkiem nie obudzić się bez pieniędzy na koncie czy z wrażliwymi danymi przekazanymi w ręce osób trzecich. Zerknijmy na to wszystko nieco bliżej.
Zaktualizuj natychmiast program WinRAR
Jeśli dokładnie śledzicie wpisy pojawiające się na naszym portalu, to zapewne pamiętacie zamieszanie związane z programem WinRAR. Wykryta luka w jednej z aktualizacji otworzyła furtkę oszustom. Użytkownicy zaczęli przez to obawiać się o bezpieczeństwo danych przechowywanych na komputerach. Kłopot został na szczęście szybko wyeliminowany, lecz niedługo potem pojawił się kolejny. O co dokładnie chodzi?
Redakcja portalu Bleeping Computer poinformowała o błędzie zero-day obecnym w kilku wcześniejszych wersjach aplikacji. Jedyną radą na ochronę jest ręczne pobranie odsłony 6.24, która wprowadza szereg zabezpieczeń. Jak się bowiem okazuje, hakerzy od kwietnia pracowali nad groźnym exploitem pozwalającym na włamywanie się na konta bankowe oraz portfele kryptowalutowe. Ma on być w powszechnym użytku od początku października i może posłużyć także do instalowania innych rodzajów złośliwego oprogramowania na zainfekowanym sprzęcie.
Sposób działania hakerów jest bardzo prosty. Użytkownicy decydujący się na otworzenie podejrzanej skompresowanej paczki widzą zestaw pozornie niewinnych plików. Dwukrotnie kliknięcie na którykolwiek z nich powoduje… załadowanie w tle skryptu, który aktywuje złośliwe oprogramowanie. Wtedy też oszuści mają wolną drogę jeśli chodzi o pozyskiwanie wrażliwych danych, zwłaszcza pieniędzy z kont maklerskich.
Dlatego też warto się zabezpieczyć i pobrać najnowszą wersję oprogramowania. WinRAR nie oferuje automatycznej instalacji aktualizacji, co niestety sprzyja hakerom. Luka (CVE-2023-38831) została pierwotnie odkryta przez firmę specjalizującą się w cyberbezpieczeństwie. Wykorzystanie błędu powiązano niedługo potem z popularnymi grupami odpowiedzialnymi za złośliwe skrypty i programy.
Szacuje się, że ponad 130 osób z branży handlowej padło ofiarą groźnej kampanii. Wspomniane wyżej paczki plików zostały udostępnione na specjalistycznych forach, gdzie zapewniano o ich bezpieczeństwie. Mężczyźni skusili się także obietnicą zwiększenia dochodów. Można było się tego domyślić.
Dla wszystkich osób obawiających się o nadzianie się na tego typu akcje mam tylko jedną radę – nie pobierajcie i nie otwierajcie dziwnych plików z internetu. Jeśli coś choć trochę wydaje się Wam podejrzane, to raczej na pewno nie warto zawracać sobie tym głowy.
Źródło: Bleeping Computer, PC World / Zdjęcie otwierające: win.rar GmbH, unsplash.com (@codioful)