Хакеры пользуются уязвимостью для доступа к ПК обычных пользователей.
Проработав в течение многих лет на ПК, в прошлом месяце было обнаружено, что WinRAR, программное обеспечение, используемое для открытия архивных файлов, в течение последних 19 лет было уязвимо для ошибки, которую легко используют хакеры и распространители вредоносных программ. К счастью, программное обеспечение было исправлено с недавним выпуском версии 5.70, но после того, как его так долго не проверяли и устанавливали так много людей, новая волна вредоносных программ пользуется преимуществом.
Исследователи безопасности, обнаружившие ошибку WinRAR, объясняют, что программное обеспечение используется для предоставления вредоносным файлам расширения RAR, чтобы при открытии они могли автоматически извлекать вредоносные программы. Эти программы устанавливаются в папку автозагрузки ПК, что позволяет запускать их в любое время одновременно с запуском компьютера, и всё это без ведома пользователя.
Однако, как только ошибка была раскрыта, хакерские группы действительно начали использовать её в своих интересах, и различные страны стали объектом поддерживаемых государством кампаний по кибершпионажу, пытающихся собрать разведданные. Последняя версия принадлежит McAfee, фирме по безопасности программного обеспечения, которая отмечает, что она выявила более 100 уникальных эксплойтов, использующих ошибку WinRAR, большинство из которых нацелено на США.
Распространители вредоносного ПО хорошо осведомлены о распространённости WinRAR среди тех, кто предпочитает нелегально загружать свои медиафайлы, поскольку McAfee отмечает, что один из наиболее популярных эксплойтов нацелен на жертв с помощью бутлег-копии последнего альбома Арианы Гранде «Thank U, Next».
Программное обеспечение WinRAR уже не так популярно, как это было много лет назад, но, поскольку за почти 20 лет оно собрало более 500 миллионов пользователей, невозможно узнать, сколько пользователей пострадало от этой ошибки. Другая большая проблема заключается в том, что хотя версия 5.70 была выпущена в конце января, её необходимо вручную загружать и устанавливать с веб-сайта, в результате чего большинство пользователей не знают о критическом обновлении.
