Ruskí hackeri našli zraniteľnosť v programe, ktorý máte aj vy v počítači. Bezpečnostnú dieru už aktívne aj zneužívajú
Hackeri prepojení na ruské spravodajstvo objavili chybu v známom programe. Zneužívajú ju už niekoľko mesiacov.
Riziko, že sa stane obeťou hackera, nebolo nikdy tak vysoké, ako je tomu dnes. Útočníci dnes už necielia len na konkrétne vytipované počítače alebo smartfóny či obete, ale aj na širokú verejnosť. Preto je dôležité mať svoj softvér v zariadení neustále aktualizovaný softvér, aby boli zaplátané všetky bezpečnostné diery, ktoré sú známe.
Najnovšie experti na bezpečnosť zo spoločnosti Cluster25 identifikovali viacero útokov založených na phishingu, ktoré zneužívali zraniteľnosť programu, ktorý je dnes povinnou výbavou počítačov, no i smartfónov alebo tabletov. Reč je konkrétne o aplikácii WinRAR a zraniteľné sú všetky jeho verzie staršie ako 6.23. Bezpečnostná diera dostala označenie CVE-2023-38831.
Pozor, útočník môže ovládnuť vaše zariadenia
Táto chyba umožňuje doslova ovládnuť zariadenie obete pomocou spustenia vzdialeného kódu a to cez na prvý pohľad neškodný súbor, ako je napríklad obyčajný súbor .JPG, teda obrázok. Táto zraniteľnosť je pritom aktívne využívanou už od apríla tohto roka po súčasnosť.
Ako ale uvádza Cluster25, tak návnada útočníkov zväčša pozostáva z dokumentu PDF, ktorý sa nachádza v archíve.
„Kvôli zraniteľnosti spôsobí kliknutie na súbor PDF spustenie skriptu BAT, ktorý spustí príkazy PowerShell na otvorenie spätného shellu, ktorý útočníkovi poskytne prístup k cieľovému počítaču, a skript PowerShell, ktorý ukradne údaje vrátane prihlasovacích údajov, z prehliadačov Google Chrome a Microsoft Edge.“, vysvetľujú experti na online bezpečnosť.
Podľa skupiny pre analýzu hrozieb (TAG) spoločnosti Google, túto bezpečnostnú hrozbu vo veľkom zneužívajú hackeri ruského pôvodu. Jednou zo skupín je Sandworm, ktorá pracuje po boku ruského vojenského spravodajstva. Táto skupina hackerov je okrem iného známou aj pre svoje deštruktívne útoky. Jedným z takýchto deštruktívnych útokov bol aj ransomvér NotPetya, ktorý v minulosti zasiahol hlavne počítačové systémy na Ukrajine a narušil elektrickú sieť krajiny. Vráťme sa ale do súčasnosti. Túto zraniteľnosť nedávno využili hackeri počas toho, ako sa vydávali za ukrajinskú výcvikovú školu pre boj s dronmi. E-maily obsahovali odkaz na škodlivý archívny súbor využívajúci CVE-2023-38831, ktorý po otvorení nainštaloval do počítača obete malvér kradnúci informácie a ukradol heslá prehliadača, informuje portál techcrunch.com.
Neprehliadnite
Podľa zverejnených informácií, zraniteľnosť využíva aj ďalšia známa a nebezpečná skupina hackerov. Reč je o APT28, ktorá je medzi laickou verejnosťou známa skôr pod názvom ako Fancy Bear. Táto skupina bola v nedávnej minulosti rovnako spájaná s GRU.
V každom prípade na to, aby ste zostali v bezpečí, tak je potrebné, čo najskôr aktualizovať aplikáciu WinRAR na najnovšiu verziu. V inom prípade sa vystavujete zbytočnému riziku útoku hackerov.
Skontrolujte si verziu WinRARu
Ak si chcete skontrolovať, akú verziu WinRARu máte nainštalovanú v počítači, tak si otvorte program a kliknite na možnosť Help, resp. Pomoc. Následne z ponuky vyberte možnosť About WinRAR, resp. O WinRARe. Potom uvidíte verziu softvéru, ktorú máte v počítači.
V prípade, ak máte staršiu verziu ako je 6.23, tak vám odporúčame navštíviť stránku spoločnosti WinRAR a manuálne aktualizovať aplikáciu, aby ste zostali v bezpečí. Aktualizáciu aplikácie určite neodkladajte, zneužiť ju môže prakticky ktokoľvek so znalosťami v počítačoch. Mnohé zo škodlivých vírusov sa totiž predávajú aj ako „služba“, teda ako predplatné.
Komentáre