Hàng loạt vụ tấn công từ lỗ hổng tồn tại 19 năm của WinRAR

Hàng loạt vụ tấn công từ lỗ hổng tồn tại 19 năm của WinRAR
Tạp chí Nhịp sống số - Phần mềm WinRAR được sử dụng để mở tập tin lưu trữ .zip đã bị tổn thương trong 19 năm qua do lỗi dễ dàng bị tin tặc và nhà phân phối phần mềm độc hại khai thác.

WinRAR được sử dụng rất phổ biến trong suốt gần 20 năm qua

Theo SlashGear, các nhà nghiên cứu bảo mật tại Check Point đã tiết lộ lỗi WinRAR, giải thích rằng phần mềm bị khai thác bằng cách cung cấp cho các tập tin độc hại với phần mở rộng RAR để khi mở chúng có thể tự động trích xuất các chương trình phần mềm độc hại. Các chương trình này được cài đặt trong thư mục khởi động của máy tính, cho phép chúng bắt đầu chạy bất cứ khi nào máy tính được bật mà không cần sự chấp nhận của người dùng.

Nhưng khi lỗi được tiết lộ, các nhóm tin tặc thực sự bắt đầu sử dụng nó để thực hiện cuộc tấn công, với nhiều quốc gia khác nhau trở thành mục tiêu của các chiến dịch gián điệp mạng do nhà nước hậu thuẫn đang cố gắng thu thập thông tin tình báo.

Theo McAfee, họ đã xác định được hơn 100 hành vi tấn công nhằm vào lỗi WinRAR, với hầu hết nhắm mục tiêu vào Mỹ. Công ty bảo mật cho rằng, các nhà phân phối phần mềm độc hại hiểu rõ về sự phổ biến của WinRAR bởi những người thích tải xuống bất hợp pháp.

WinRAR là phần mềm phổ biến trong gần 20 năm qua với hơn 500 triệu người dùng. Vì vậy không rõ bao nhiêu người đã bị ảnh hưởng bởi lỗi này. Vấn đề lớn khác là trong khi phiên bản 5.70 (đã vá lỗ hổng) được phát hành vào cuối tháng 1, nó phải được tải xuống và cài đặt thủ công từ trang web, khiến hầu hết người dùng không biết về bản cập nhật quan trọng này.

Có thể bạn quan tâm