Безобидный "WinRAR" стали использовать хакеры для "тихого" похищения данных пользователей

Архиватор "WinRAR" установлен на большинстве компьютеров пользователей. На самом деле трудно найти компьютер, где этот архиватор не установлен. И самое интересное, что у большинства этот активатор не активирован, но он всегда продолжает исправно работать. Так уж сложилось и по данной причине присутствие WinRAR на компьютерах пользователей не сокращается.

В СМИ появилась информация о том, что хакеры стали использовать архиватор "WinRAR" для скрытого похищения информации с компьютеров пользователей. Но не спешите удалять архиватор, который служит нам годами. Всегда существуют менее радикальные решения. Удалить всегда успеете.

Эксперты Google обнаружили, что хакеры начали использовать программное обеспечение "WinRAR" для проведения кибератак. По мнению специалистов, за атаками стоят хакеры из России и Китая (почему-то не удивлён, ведь больше неоткуда им взяться, по мнению американцев) использующие уязвимость "CVE-2023-38831", обнаруженную в популярном архиваторе "WinRAR". Аналогичные проблемы ранее рассматривались экспертами Group-IB в начале этого года, но злоумышленники нашли новый метод организации своих атак.

В отчете подчеркивается, что "WinRAR" используется в массовых рассылках по электронной почте, в которые включена ссылка на вредоносный архивный файл. После распаковки на компьютер пользователя устанавливается вирус, позволяющий красть информацию, включая пароли пользователей, которые ни о чём не догадываются.

Эксперты отметили, что эта уязвимость может быть использована на старых версиях WinRAR. Это "камень в огород" тех, кто считает, что обновления не нужны. Авторы отчета рекомендовали обновить программное обеспечение до версий 6.23 или 6.24, поскольку разработчики устранили проблему.

Хотя я посмотрел версию WinRAR на своём компьютере и обнаружил версию 6.11. Пришлось обновить на всякий случай, чтобы не думалось. Кстати, обновлять архиватор необходимо в ручном режиме, так как сама программа в настойках не предлагает такой возможности. Во всяком случае, у меня было так.

Удалять старую версию архиватора не нужно. С официального сайта скачиваешь последнюю версию программы и устанавливаешь поверх старой, заменяя старую версию. Если у вас программы будут разной разрядности, после установки (32 или 64 бит), то могут создаться две версии, из-за которых вы будете путаться. В таком случае лучше удалить архиватор, а потом установить нужную версию.

Кроме обновления версии программы рекомендую бдительно взаимодействовать со своей электронной почтой. Не стоит бездумно пересматривать папки "СПАМ" на почте и что-то там пробовать открыть. Там ничего хорошего вы не найдете, хотя письма могут показаться привлекательными.

Но не стоит рассчитывать только на встроенные фильтры почтовых сервисов, к вам может поступить и вполне "белое" письмо, которое будет замаскировано. Конечно, не стоит "перегибать палку" и удалять любые письма, которые к вам поступают. Просто относитесь более бдительно к информации, поступающей на вашу почту или другие сервисы (которые вы используете).

Какая версия WinRAR у вас была установлена до прочтения этой статьи? Всем спасибо за внимание! Подписывайтесь на канал, чтобы не пропускать новые публикации.

#архиватор #winrar