هشدار محققان امنیتی درباره
براساس خبرهای منتشر شده، محققان امنیتی بهتازگی یک کمپین انتشار هرزنامه مخرب شناسایی کردهاند که از آسیبپذیری اصلاح شده اخیر در برنامه WinRAR بهرهبرداری میکند. آسیبپذیری بحرانی اصلاح شده در WinRAR که قدمتی ۱۹ ساله دارد، میتواند به مهاجمان اجازه دهد که از راه دور، کدهای مخرب را روی دستگاههای قربانیان تنها با باز کردن فایلهای فشرده ضمیمه در ایمیلها، اجرا کنند.
به گفته محققان امنیتی، این کمپین هرزنامه، احتمالا اولین مورد مخرب بدافزاری است که از طریق ایمیل و با بهرهبرداری از آسیبپذیری WinRAR گسترش مییابد. بدافزار به کار رفته در این کمپین، پس از غیرفعال کردن لایه حفاظتی در سیستم عامل ویندوز، در پوشه برنامههای استارتاپ ویندوز خود را مخفی میکند.
براساس اطلاعات موجود، هکرها با ارسال گسترده هرزنامه به کاربران، فایل فشرده آلودهای با پسوند rar را منتشر ساختهاند که پس از اجرای آن در سیستم عامل ویندوز، فایلی تحت عنوان CMSTray.exe در پوشه استارتاپ کپی شده و اجرا میشود.
از آنجایی که آسیبپذیری WinRAR، مربوط به بخشی بسیار قدیمی در این برنامه است که ساز و کار امنیتی و حفاظتی به هیچ عنوان در آن تعبیه نشده، مهاجمان توانستهاند از آن بهراحتی برای انتشار بدافزار خود بهرهبرداری کنند و نیازی به دور زدن لایههای امنیتی نداشتهاند.
برنامه WinRAR در سیستم عامل ویندوز که بیش از ۵۰۰ میلیون کاربر در سراسر جهان دارد، بهتازگی این آسیبپذیری را اصلاح کرده که لازم است همه کاربران این برنامه، آخرین نسخه آن را از وبسایت رسمی شرکت سازنده این برنامه، دریافت و نصب کنند.
توضیحات بیشتر در:
- Critical WinRAR Flaw Found Actively Being Exploited