Z obľúbeného programu Slovákov sa stala brána pre ruských hackerov do počítačov

Tento populárny program má vážnu chybu, cez ktorú útočia ruskí hackeri.

ruski hackeri
Zdroj: izhar-ahamed a Abbie Fyre z pixabay.com, Vosveteit.sk (úprava)

Ak máš v počítači WinRAR a ešte si ho neaktualizoval, práve teraz môžeš byť v ohrození. Tento populárny program, ktorý Slováci používajú už celé roky na rozbaľovanie archívov, má kritickú chybu CVE-2025-8088. A táto chyba nie je len na papieri. Hackeri ju aktívne zneužívajú, hlásia experti na bezpečnosť. Chybu zneužíva hlavne ruská hackerská skupina RomCom, ktorá sa zamerala na firmy a organizácie v našom širšom okolí a dokonca aj v Kanade.

Ruskí hackeri našli dieru vo WinRARe a môžu sa ti dostať do počítača

Výskumníci z ESETu odhalili takzvanú zero day zraniteľnosť. To znamená, že o nej vedeli len útočníci a vývojári programu netušili, že existuje. Problém bol v tom, že špeciálne upravený archív dokázal pri rozbaľovaní uložiť súbor nie tam, kam si zadal, ale kam chcel útočník. Ako keby si mu povedal, aby ti položil balíček na stôl a on ti ho namiesto toho schoval pod posteľ.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

„18. júla sme v RAR archíve zaznamenali škodlivú knižnicu DLL s názvom msedge.dll, ktorá obsahovala nezvyčajné cesty, ktoré upútali našu pozornosť. Po ďalšej analýze sme zistili, že útočníci využívali dovtedy neznámu zraniteľnosť ovplyvňujúcu WinRAR, vrátane vtedajšej aktuálnej verzie 7.12. 24. júla sme kontaktovali vývojára WinRAR; v ten istý deň bola zraniteľnosť opravená v beta verzii a o niekoľko dní neskôr bola vydaná plná verzia. Odporúčame používateľom WinRAR, aby si čo najskôr nainštalovali najnovšiu verziu,“ hovorí výskumník spoločnosti ESET Peter Strýček, ktorý zraniteľnosť objavil spolu s ďalším výskumníkom spoločnosti ESET Antonom Cherepanovom.

Útočníci to využili tak, že do archívu vložili škodlivý súbor, ktorý sa po rozbalení dostal do strategických priečinkov v počítači. Napríklad do priečinka Startup, odkiaľ sa program spúšťa automaticky po zapnutí systému. To im otvorilo dvere na inštaláciu rôznych škodlivých nástrojov. ESET zachytil varianty s názvami SnipBot, RustyClaw a Mythic agent. Tieto programy dokážu ovládať počítač na diaľku, kradnúť údaje a inštalovať ďalší malvér.

RomCom nie je v kybernetickom svete žiadny nováčik. Táto skupina, známa aj ako Storm 0978, Tropical Scorpius alebo UNC2596, má za sebou viacero kampaní a tentoraz si vybrala finančné, výrobné, obranné a logistické spoločnosti. Útoky prebiehali primárne cez spear phishing. To sú e-maily ušité na mieru obeti, ktoré vyzerajú maximálne dôveryhodne. V tomto prípade sa útočníci maskovali ako uchádzači o prácu a do e-mailu pridali životopis v RAR súbore.

WinRAR ako pozriet aktualnu verziu
Zdroj: Vosveteit.sk

Podľa ESETu bola kampaň veľmi dobre pripravená a presne zacielená. Dobrou správou ale je, že hackerom sa našťastie nepodarilo infikovať vysoké ciele.

A teraz tá otázka ktorá napadne každého, útočia aj na nás? Zameranie bolo najmä na väčšie firmy a organizácie, ale fakt, že ide o dieru v programe, ktorý používa množstvo bežných ľudí, znamená že riziko je reálne aj pre domácich používateľov. Ak si v posledných týždňoch otváral archív od neznámeho odosielateľa, mohol si sa dostať do problémov.

Dôležité je, že WinRAR sa neaktualizuje sám. Oprava tejto chyby prišla až vo verzii 7.13, ktorú si musíš manuálne stiahnuť z oficiálnej stránky win-rar.com. Ak to neurobíš, máš v počítači otvorené dvere pre kohokoľvek, kto túto chybu dokáže zneužiť.

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať