هشدار کارشناسان در مورد حملات هکری از طریق برنامه WinRAR

به گزارش گروه دانشگاه خبرگزاری دانشجو، کارشناسان روسی اعلام کردند که نرم‌افزار محبوب بایگانی داده‌های WinRAR از جمله پرکاربردترین نرم‌افزار‌ها در روسیه است که بیش از ۷۹ درصد از شرکت‌های این کشور از آن استفاده می‌کنند و تقریباً ۱۰۰۰۰ مجوز در ماه فروخته می‌شود. بنابراین، هکر‌ها شروع به سوءاستفاده از آن برای هک کردن رایانه‌ها و دستگاه‌های قربانیان خود کرده‌اند.

به گفته کارشناسان BI.ZONE، یک شرکت امنیت سایبری، یک گروه هکری معروف به "گرگ کاغذی" اخیراً سوءاستفاده گسترده از نرم‌افزار WinRAR را برای انجام حملات سایبری علیه شرکت‌هایی در روسیه و ازبکستان آغاز کرده است. هکر‌ها از این نرم‌افزار برای ارسال فایل‌های بایگانی شده به قربانیان خود استفاده می‌کنند که حاوی بدافزار برای سرقت داده‌های رایانه‌ای هستند.

کارشناسان فاش کردند که مجرمان سایبری با استفاده از بایگانی‌های RAR به دو هدف اصلی دست می‌یابند: سوءاستفاده از آسیب‌پذیری‌های موجود در خود نرم‌افزار WinRAR برای نصب بدافزار روی رایانه‌های قربانیان و افزایش احتمال عبور ایمیل‌های حاوی ویروس از فیلتر‌های ایمیل، با توجه به استفاده گسترده از فایل‌های بایگانی شده با استفاده از این نرم‌افزار در مکاتبات تجاری معمول.

در این مورد، اولگ اسکولکین، مدیرعامل BI.ZONE، گفت که مکانیسم حمله با استفاده از نرم‌افزار مذکور نسبتاً رایج است. کلاهبرداران از یک آدرس ایمیل هک شده استفاده می‌کنند و یک پیام فیشینگ حاوی نسخه اصلاح‌شده XPS Viewer ارسال می‌کنند که به آنها امکان می‌دهد رایانه هدف را از راه دور کنترل کنند.

برای جلوگیری از چنین حملات سایبری، کارشناسان فناوری توصیه می‌کنند که نرم‌افزار WinRAR را مرتباً به‌روزرسانی کنید، فایل‌های مشکوک پیوست شده به ایمیل‌ها را باز نکنید، حتی اگر به نظر می‌رسد از منابع رسمی هستند، و کارمندان شرکت‌ها و سازمان‌های بزرگ را برای تشخیص تکنیک‌های فیشینگ آموزش دهید.