29/03/2019

Korzystasz z programu WinRAR? Natychmiast go zaktualizuj

Zagrożenia

Chyba każdy użytkownik komputera wie, że uruchamianie plików EXE może być niebezpieczne. Niektórzy mają jeszcze większą świadomość i wiedzą, że pliki pakietu MS Office również mogą zawierać szkodliwe oprogramowanie. A czym grozi rozpakowanie archiwum WinRAR?

Jeśli jesteś wśród 500 milionów osób korzystających z WinRAR-a, jesteś idealnym celem dla hakerów. Niedawno odkryto, że każda wersja oprogramowania WinRAR, która pojawiła się na przestrzeni ostatnich 19 lat, zawiera błąd krytyczny umożliwiający cyberprzestępcom uzyskanie dostępu do czyjegoś komputera. Na tę chwilę wiadomo o ponad 100 możliwościach wykorzystania go — a liczba ta wzrasta.

Na czym polega błąd w 19-letnim WinRAR-ze

Luka w zabezpieczeniach umożliwia innym osobom utworzenie szkodliwego archiwum RAR. Po rozpakowaniu go szkodliwy plik wykonywalny jest potajemnie umieszczany w odpowiednim folderze. Podczas kolejnego uruchamiania urządzenia plik ten zostaje uruchomiony automatycznie, infekując komputer tym, co zawiera szkodliwy plik.

Aby pozostać w ukryciu nawet przed najbardziej ostrożnymi użytkownikami, atakujący zwykle nadają plikowi EXE niewzbudzającą podejrzeń nazwę, na przykład GoogleUpdate.exe.

Jak wiadomo, szkodliwe archiwa oraz zawierające je wiadomości e-mail mają za zadanie nakłonienie ofiary do kliknięcia przycisku służącego do wypakowania zawartości. Realizowane jest to na różne sposoby. Czasami jako przynętę hakerzy wykorzystują obrazy dla dorosłych, czasami bardzo interesującą ofertę pracy, a czasami ostrzegają o zagrożeniu atakiem terrorystycznym. W niektórych przypadkach atakujący udawali, że wysyłają jakieś dokumenty techniczne lub informowali o niedawnych zmianach w prawie lokalnym. Niektórzy nawet zapraszali do pobrania pirackiej wersji popularnego albumu, na przykład Ariana Grande.

W takich atakach głównym zamiarem jest sprawienie, aby nikt nie zorientował się, z czym wiąże się rozpakowanie archiwum, więc wiele osób działa bez zastanowienia.

Co się dzieje po wykorzystaniu błędu

Szkodliwy program może zawierać wszystko: różne narzędzia umożliwiające uzyskanie zdalnego dostępu, dzięki którym atakujący mogą porywać kontrolę nad ekranem i pobierać z komputera lub przesłać na niego pliki, trojany bankowe, ransomware lub wszelkie inne szkodliwe programy.

Najnowszy przykład szkodliwego oprogramowania rozprzestrzenianego przy użyciu luki w narzędziu WinRAR to JNEC.a – nowe ransomware, które blokuje wszystkie pliki na zainfekowanym urządzeniu. Na tę chwilę za odszyfrowanie danych cyberprzestępcy żądają okupu w stosunkowo niewielkiej kwocie: 0,05 bitcoina (około 200 dolarów).

Jak zapewnić sobie bezpieczeństwo przed szkodliwym oprogramowaniem rozprzestrzenianym za pośrednictwem luki w WinRAR-ze

  • Niezwłocznie zaktualizuj program WinRAR. Niestety aktualizacja nie odbywa się w sposób automatyczny, więc musisz zrobić to ręcznie. Przejdź na oficjalną stronę internetową WinRAR, pobierz wersję 5,70 i zainstaluj ją.
  • Nie otwieraj żadnych archiwów otrzymanych od nieznajomych.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego typu Kaspersky Internet Security, aby zabezpieczyć system przed potencjalnym atakiem.