Ang WinRAR, isang sikat at lumang utility, ay natuklasan noong nakaraang buwan na mahina sa isang bug sa nakalipas na 19 na taon, na madaling pinagsamantalahan ng mga hacker at mga distributor ng malware. Sa kabutihang palad, ang software ay na-patched sa kamakailang build 5.70. Gayunpaman, maraming mga gumagamit ang hindi nag-update ng programa sa loob ng mahabang panahon o kahit na bihira, kaya isang bagong alon ng malware ang aktibong sinasamantala ang isyu.
Ipinaliwanag ng mga mananaliksik sa seguridad ng Check Point, na natuklasan ang kahinaan, na ang kapintasan ng archiver ay pinagsamantalahan sa pamamagitan ng pamamahagi ng mga nakakahamak na RAR archive, na awtomatikong kumukuha ng malisyosong code kapag binuksan. Ang mga program na ito ay nag-i-install ng kanilang mga sarili sa startup folder ng PC at pagkatapos ay tumatakbo sa tuwing naka-on ang computer, lahat nang hindi nalalaman ng user.
Sa sandaling naibunyag ang bug, sinimulan itong pagsamantalahan ng mga grupo ng hacker, at ang iba't ibang bansa ay naging target ng mga kampanyang cyberespionage na naglalayong mangalap ng katalinuhan. Nabanggit ng kumpanya ng seguridad ng software na McAfee na nakatuklas na ito ng higit sa 100 natatanging pagsasamantala sa pagsasamantala sa WinRAR bug, na karamihan ay naka-target sa Estados Unidos.
Alam na alam ng mga distributor ng malware ang katanyagan ng WinRAR sa mga mas gustong iligal na mag-download ng iba't ibang media file. Sinabi ni McAfee na ang isa sa mga pinakasikat na pagsasamantala ay nagta-target sa mga naghahanap online ng mga pirated na kopya ng pinakabagong album ni Ariana Grande, "Thank U, Next."
WinRAR exploit (#CVE-2018-20250) sample (united nations .rar) ay tila tinatarget ang Middle East. Naka-embed sa mga dokumento ng pain na may kaugnayan sa United Nations Human Rights at sa #UN sa Arabic, sa wakas ay dina-download at naisasakatuparan nito ang #Revenge RAT.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— 360 Threat Intelligence Center (@360TIC) Marso 12, 2019
Siyempre, ang WinRAR ay hindi gaanong sikat ngayon tulad ng maraming taon na ang nakalipas, ngunit sa user base nito na umabot sa 500 milyon sa loob ng halos 20 taon, imposibleng sabihin kung gaano karaming mga sistema ang nananatiling mahina sa pag-atake na ito. Higit pa rito, kahit na ang bersyon 5.70 ay inilabas noong huling bahagi ng Enero, nangangailangan pa rin ito ng manu-manong pag-download at pag-install mula sa opisyal na website, na nag-iiwan sa karamihan ng mga gumagamit na walang kamalayan sa kritikal na update na ito.
Pinagmulan: 3dnews.ru
