تم الكشف عن أداة قديمة وشائعة مثل WinRAR الشهر الماضي، وكانت عرضة لخلل على مدى السنوات الـ 19 الماضية يمكن استغلالها بسهولة من قبل المتسللين وموزعي البرامج الضارة. ولحسن الحظ، تم إصلاح البرنامج في الإصدار 5.70 الأخير. ومع ذلك، لم يقم العديد من المستخدمين بتحديث البرنامج لفترة طويلة ونادرًا ما يقومون بذلك، لذا فإن موجة جديدة من البرامج الضارة تستغل هذه المشكلة بشكل نشط.
أوضح الباحثون الأمنيون في Check Point الذين اكتشفوا الثغرة الأمنية أن الخلل الموجود في برنامج الأرشفة يتم استغلاله عن طريق توزيع أرشيفات ضارة بامتداد RAR بحيث يمكن عند فتحها استخراج التعليمات البرمجية الضارة تلقائيًا. يتم تثبيت هذه البرامج في مجلد بدء تشغيل الكمبيوتر، وبعد ذلك يتم تشغيلها في أي وقت عند تشغيل الكمبيوتر، وكل هذا يحدث دون علم المستخدم.
وبمجرد اكتشاف الثغرة، بدأت مجموعات القراصنة في استخدامها لصالحها، وأصبحت العديد من البلدان هدفًا لحملات التجسس السيبراني التي تحاول جمع المعلومات الاستخبارية. أشارت شركة أمن البرمجيات McAfee إلى أنه تم بالفعل اكتشاف أكثر من 100 عملية استغلال فريدة باستخدام خطأ WinRAR، ومعظمها يستهدف الولايات المتحدة.
يدرك موزعو البرامج الضارة جيدًا شعبية برنامج WinRAR بين أولئك الذين يفضلون تنزيل ملفات الوسائط المختلفة بشكل غير قانوني. ويشير McAfee إلى أن أحد أكثر عمليات الاستغلال شيوعًا يستهدف أولئك الذين يبحثون عبر الإنترنت عن نسخ مقرصنة من ألبوم أريانا غراندي الأخير، Thanks U, Next.
يبدو أن نموذج استغلال WinRAR (#CVE-2018-20250) (الأمم المتحدة .rar) يستهدف الشرق الأوسط. تم تضمينه مع وثائق الطعم المتعلقة بمفوضية الأمم المتحدة لحقوق الإنسان والأمم المتحدة باللغة العربية، وقام أخيرًا بتنزيل وتنفيذ #Revenge RAT.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— مركز استخبارات التهديدات 360 (@360TIC) 12 مارس 2019
وبطبيعة الحال، فإن الأداة المساعدة WinRAR لا تحظى بشعبية كبيرة اليوم كما كانت قبل سنوات عديدة، ولكن بما أن عدد مستخدميها وصل إلى 20 مليون شخص خلال 500 عامًا تقريبًا، فمن المستحيل تحديد عدد الأنظمة التي لا تزال عرضة لهذا الهجوم. بالإضافة إلى ذلك، على الرغم من إصدار الإصدار 5.70 في أواخر شهر يناير، إلا أنه يجب تنزيله وتثبيته يدويًا من الموقع الرسمي، مما يترك معظم المستخدمين غير مدركين للتحديث المهم.
المصدر: 3dnews.ru
