Российская группа Gamaredon использовала уязвимость в WinRAR для внедрения на устройства в Украине вирусов GammaWorm и GammaSteel. Эти программы нацелены на кражу личной и конфиденциальной государственной информации. Данный случай демонстрирует, что любая ошибка в распространенном программном обеспечении может стать входной дверью для кибератак. Поддержание программ в актуальном состоянии и использование антивирусов — необходимые шаги для снижения рисков.
Как работает уязвимость в WinRAR 🛡️
Используемый пробел позволяет злоумышленникам выполнять вредоносный код без взаимодействия с пользователем при открытии сжатого файла. GammaWorm распространяется по локальной сети для кражи учетных данных и документов, в то время как GammaSteel извлекает данные из приложений и браузеров. Обе нагрузки используют методы обфускации для уклонения от первоначального обнаружения. Обновление WinRAR до последней версии закрывает эту дверь, что подчеркивает важность установки обновлений для программ повседневного использования.
От сжатия файлов до сжатия вашей безопасности 😅
Кто бы мог подумать, что распаковка .rar будет такой захватывающей. Теперь каждый раз, когда вы открываете файл, это похоже на игру в цифровую русскую рулетку. Следующее, что будет — даже в калькуляторе Windows найдут эксплойты. Но не волнуйтесь, пока вы продолжаете использовать WinRAP 2005 года, хакеры будут благодарны вам за свежий материал для своих отчетов.