Ruští hackeři zneužívají zranitelnost programu WinRAR. Jak se bránit?

Začátkem tohoto roku byla ve WinRARu nalezena chyba, která útočníkům umožňovala skrýt do archivovaných souborů malware. Podle serveru TechCrunch této chyby využívají čínští a ruští hackeři.

V srpnu vydala společnost Rarlab, vývojáři programu WinRAR, aktualizaci programu, která tuto chybu známou jako CVE-2023-38831 opravila, ale mnoho uživatelů používajících zastaralé verze je stále ohroženo.

Jedno z oddělení společnosti Google, Threat Analysis Group, provedlo vyšetřování, které odhalilo, že tuto chybu využívali hackeři z ruské skupiny Sandworm, která je známá svým útokem na ukrajinskou energetickou infrastrukturu v roce 2017.

Podle TAG skupina zneužila zranitelnost programu WinRAR v září tohoto roku v e-mailové kampani, která se vydávala za ukrajinskou školu pro výcvik dronů. E-maily obsahovaly odkaz na archivovaný soubor, který nainstaloval malware a ukradl důvěrné informace uživatelů.

Další ruská hackerská skupina APT28 útočila na ukrajinské uživatele pod záminkou mailing listu, který se vydával za Razumkovovo centrum. Abyste se nestali jednou z obětí takových hackerských útoků, ujistěte se, že jste aktualizovali program WinRAR na verzi 6.23.

Zdroj: Tech-Crunch, The Hacker News, redakce