Jeśli używasz WinRARa, przeprowadź aktualizację. Hakerzy atakują

WinRAR jest jednym z najpopularniejszych programów służących do kompresji plików. Jednocześnie prawdopodobnie mało kto regularnie aktualizuje tę aplikację do nowszej wersji. Mogą to wykorzystywać oszuści, którzy stworzyli złośliwe oprogramowanie, obierając za cel program WinRAR na systemach operacyjnych Windows. Na szczęście najnowsza wersja programu jest już odporna na te ataki. (vide Tom’s Hardware).

Zgłoszony błąd pod nazwą CVE-2025-8088 i został odkryty przez trzech badaczy z firmy ESET: Antona Cherepanova, Petera Košinára, and Petera Strýčeka. Zwrócili uwagę na spearphishingowe emaile, których trop prowadził do grupy hakerskiej RomCom. Rozpowszechniane złośliwe oprogramowanie dawało dostęp do kluczowych systemów komputera.

Spearphishing to forma ataku cybernetycznego, będąca odmianą phishingu. Różni się jednak tym, że jego celem są konkretne osoby lub firmy i nie jest tak losowy, jak ma to miejsce w przypadku klasycznego phishingu.

Według doniesień, oszuści wykorzystywali lukę w zabezpieczeniach WinRAR-a, żeby rozpowszechniać katalogi ze złośliwymi plikami. Następnie, podczas rozpakowywania, wspomniane pliki trafiają tam, gdzie chce tego atakujący, a nie właściciel komputera. Przykładem są katalogi związane z uruchamianiem systemu operacyjnego:

1. %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
2. %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp

Jak podaje serwis Tom’s Hardware, w ten sposób hakerzy otrzymują dostęp do zdalnej aktywacji złośliwego oprogramowania.

30 lipca opublikowano nową wersję WinRAR-a 7.13, która naprawia lukę wykorzystywaną przez oszustów. Aktualizacja ta zabezpiecza nasz komputer, ale trzeba pamiętać o tym, aby pobrać najnowszą wersję oprogramowania. WinRAR nie posiada funkcji automatycznej aktualizacji, więc to od użytkownika zależy, czy zabezpieczy swój komputer przed atakiem hakerskim.