Na celowniku cyberprzestępców znalazł się program WinRAR, popularne narzędzie do obsługi skompresowanych plików. Wykorzystują luki w starszych wersjach programu, co może narazić setki miliony użytkowników.
O niebezpieczeństwie ze strony rosyjskich i chińskich hakerów poinformowała Grupa Analizy Zagrożeń Google. Program WinRAR cieszy się szerokim uznaniem i używany jest przez ponad 500 milionów użytkowników.
Luka w zabezpieczeniach dotyczy wersji programu starszych niż 6.23. Dzięki niej cyberprzestępcy mogli zamaskować plik ze złośliwym oprogramowaniem jako normalne dane, w formacie np. jpg albo pdf. Zdołali w ten sposób obrabować 130 użytkowników jednego z forów finansowych. Najnowsza wersja programu WinRAR, wprowadzona w sierpniu, jest pozbawiona tej luki.
Google zidentyfikował grupę rosyjskich Sił Zbrojnych "Sandworm" jako hakera wykorzystującego tę podatność w kodzie WinRAR. "Sandworm" konkretnie celował w użytkowników z jakimś związkiem z sektorami energetycznym i obronnym na Ukrainie i Wschodniej Europie za pomocą kampanii phishingowych.
Inna grupa, "APT 40", która jest powiązana z chińskim Departamentem Stanu, została zidentyfikowana przez Google jako prowadząca złośliwą kampanię przeciwko Papui-Nowej Gwinei.
Nie jest to pierwszy kierowany atak przez ugrupowanie hakerów. W sierpniu pisaliśmy na INNPoland o powiązanych z Kremlem rosyjskich hakerach z grupy NoName057(16). Ofiarami paść miały m.in. Pekao, Raiffeisen Bank, Plus Bank, Credit Agricole, BNP Paribas, Santander Bank Polska, a także Profil Zaufany i usługa Envelo Poczty Polskiej. Jak przekonują cyberprzestępcy w mediach społecznościowych, jest to ich odpowiedź na – tu cytat – "nienawiść Polski do Rosji" oraz "rusofobiczne nastroje polskich władz".
WinRAR chyba przedstawiać nie trzeba. Program Eugenie Roshala przewinął się chyba przez wszystkie komputery w Polsce. Widok wyskakującego okienka o zakup licencji jest znany wielu użytkownikom, aplikacja nie wymaga opłat, by korzystać z niej dalej po czterdziestodniowym okresie próbnym.
Po raz pierwszy w historii Windowsa nie będzie nam już w ogóle potrzebna. A w dodatku wbudowana usługa ma zapewnić lepszą wydajność w pracy z archiwami. System Windows 11 ma zapewniać wbudowane wsparcie dla najpowszechniejszych formatów archiwów, jak .rar, .7zip, .tar i gz oraz “wielu innych” formatów kompresji danych dostępnych open source.