Pozor na WinRar. Je v něm bezpečnostní chyba

24. 10. 2023

Sdílet

 Autor: Fotolia © dalebor
Hackeři zneužívají zero day zranitelnosti ve WinRaru ke krádeži kryptoměn.

Stále jste oddaným uživatelem WinRaru? Pak ho musíte okamžitě aktualizovat, zvlášť pokud jste také majiteli kryptoměn. Nově objevená zero day zranitelnost ve WinRaru totiž umožňuje hackerům proniknout do obchodních účtů, přičemž dle dostupných informací je zneužívána od dubna, a to zejména hackery sponzorovanými státy jako je Rusko nebo Severní Korea. Zranitelnosti lze zneužít taky k instalaci malwaru.

Setkali jste se někdy s ransomwarem ve školách, třeba těch, co navštěvují vaše děti?

Způsob, jakým to funguje: Otevřete škodlivý soubor ZIP v programu WinRAR, který je plný zdánlivě nevinných dokumentů – PDF, textových souborů nebo obrázků JPG. Poklepáním na některý z nich jej otevřete, což se také stane, ale aniž byste to věděli, WinRAR na pozadí načte skript, který nainstaluje malware umožňující útočníkům krást peníze z vašich účtů určených pro obchodování s kryptoměnami.

Jak informoval server Bleeping Computer, WinRAR verze 6.23 tento problém opravuje spolu s dalšími chybami, například tou, která umožňuje spouštění příkazů, pokud otevřete určité druhy souborů RAR. (Tedy soubory RAR vytvořené specifickým způsobem, který tuto chybu zneužívá.) Vyšla 2. srpna a měla by být k dispozici všem uživatelům WinRARu. Nejnovější verze 6.24 problém řeší také, verze si však musíte stáhnout manuálně, jelikož WinRAR postrádá funkci automatické aktualizace.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Společnost Group-IB, která se zabývá kybernetickou bezpečností, zranitelnost s kódovým označením CVE-2023–38831 objevila při sledování šíření malwaru ze skupiny DarkMe, který byl již dříve spojován s finančními útoky. Vadné ZIP soubory, které byly zveřejněny na fórech pro obchodování s kryptoměnami a akciemi, obsahovaly DarkMe a další skupiny malwaru, jako jsou GuLoader a Remcos. Obě umožňují stáhnout a nainstalovat do počítače další malware a také dávají útočníkovi možnost spouštět libovolné příkazy, zaznamenávat stisky kláves, snímat obrazovku, spravovat soubory a další.

ICTS24

V době vydání zprávy společnosti Group-IB bylo potvrzeno, že hackerům se podařilo infikovat 130 obchodníků s kryptoměnami. Inkriminované soubory ZIP byly sdíleny na nejméně osmi fórech, vždy pod záminkou pomoci ostatním zlepšit jejich příjmy. V současné době ještě není znám úplný počet obětí ani výše finančních škod.

I kdyby nic jiného, je tento útok na WinRAR další připomínkou toho, že stále platí stará bezpečnostní rada nikdy nestahovat cizí soubory z internetu (natož je otevírat). Lze to také považovat za další pobídku k přechodu na systém Windows 11, který bude brzy nativně podporovat komprimované formáty souborů, jako jsou rar, 7-Zip a gz – nebude tedy potřeba software třetích stran.

 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.