آسیب پذیری امنیتی WinRAR، همین الان WinRar رو آپدیت کن!

آسیب پذیری امنیتی WinRAR، همین الان WinRar رو آپدیت کن!

آیا شما یک کاربر حرفه‌ای WinRar هستید؟ پس باید همین الان نرم‌افزار خود را به‌روز کنید، به خصوص اگر ارز دیجیتال دارید. یک آسیب‌پذیری روز صفر در WinRar به هکرها اجازه می‌دهد تا به حساب‌های تجاری نفوذ کنند. در واقع آن‌ها از ماه آوریل به طور فعال روی این اکسپلویت کار می‌کنند. از همین آسیب‌پذیری می‌توان برای نصب انواع دیگر بدافزارها بر روی سیستم شما نیز استفاده کرد. در ادامه همراه رسانه مدیاتی باشید تا بیشتر در این باره و روش کار آن بخوانید.

روش کار چگونه است؟

شما یک فایل zip مخرب را در WinRAR باز می‌کنید که برنامه پیش‌فرض شما برای همه فرمت‌های فایل فشرده روی رایانه شخصی شماست (البته پس از نصب WinRar). این مملو از اسناد به ظاهر پاک و خالی از ویروس است؛ فایل‌هایی چون فایل‌های PDF، فایل‌های متنی، تصاویر JPG و… . روی یکی دوبار کلیک می‌کنید تا باز شود، که البته این کار انجام می‌شود. اما بدون اطلاع شما، WinRAR از قبل فریب خورده تا یک اسکریپت را در پس‌زمینه کاربر بارگذاری کند. در نتیجه این اتفاق، بدافزاری نصب می‌شود که به مهاجمان اجازه سرقت پول از حساب‌های کارگزاری را می‌دهد.

همانطور که توسط Bleeping Computer گزارش شده است، نسخه 6.23 WinRAR این مشکل امنیتی را همراه با موارد دیگر، مانند نقصی که در صورت باز کردن انواع خاصی از فایل‌های rar که اجازه می‌دهد دستورات اجرا شوند، برطرف می‌کند. این نسخه در ۲ اوت منتشر شد و تا الان باید برای همه کاربران WinRAR در دسترس باشد.

شرکت امنیت سایبری Group-IB این آسیب‌پذیری (بایگانی شده با نام CVE-2023-38831) را در حین ردیابی شیوع خانواده بدافزار DarkMe که قبلاً به حملات مالی مرتبط شده بود، کشف کرد. فایل‌های زیپ آلوده، که در انجمن‌های معاملات ارزهای دیجیتال و سهام پست شده بودند، حاوی DarkMe و خانواده‌های بدافزار دیگری مانند GuLoader و Remcos بودند.

دو خانواده آخر اجازه می‌دهند بدافزارهای بیشتری دانلود و نصب شوند و همچنین توانایی اجرای هر دستور، ضبط ضربه‌های کلید، ضبط صفحه، مدیریت فایل‌ها و موارد دیگر را به مهاجم می‌دهند. به همین دلیل است که می‌گوییم آب دستتان است زمین بگذارید و WinRar خود را به آخرین نسخه به‌روز کنید.