WinRAR to dla jednych relikt epoki Windows XP, dla innych wciąż codzienne narzędzie do otwierania archiwów. Korzysta z niego ponad pół miliarda ludzi na całym świecie, a teraz okazuje się, że stara wersja programu może być furtką do przejęcia komputera. I nie jest to czarny scenariusz na wyrost - luka została już wykorzystana w realnych atakach, a za nimi mają stać rosyjscy cyberprzestępcy.
Jak działa atak?
Mechanizm jest prosty i podstępny. Ofiara dostaje e-mail z załączonym archiwum WinRAR. Plik wygląda niewinnie – może to być rzekome CV, raport czy oferta handlowa. Jednak w środku, oprócz dokumentu, kryje się złośliwy program.
Wykorzystując lukę w WinRAR, po rozpakowaniu trafia on do newralgicznych folderów systemu Windows, m.in. do tzw. folderów startowych. Efekt? Za każdym uruchomieniem komputera malware budzi się do życia, zapewniając hakerom dostęp do danych i możliwość instalowania kolejnych narzędzi szpiegujących – wszystko bez wiedzy użytkownika.
Sprawdź polecane oferty
RRSO 21,36%
WinRAR w rękach RomCom
Eksperci z ESET, którzy odkryli lukę w lipcu br., łączą ataki z grupą RomCom – rosyjskim ugrupowaniem typu APT (Advanced Persistent Threat). To specjaliści od cyfrowego szpiegostwa, działający precyzyjnie i długo, wymierzając ciosy w wybrane osoby oraz organizacje z sektorów strategicznych. Ich ulubioną metodą jest spear phishing – personalizowany atak, w którym nadawca wygląda na zaufanego, a wiadomość jest skrojona tak, by ofiara nie miała powodu do podejrzeń.
Kontekst geopolityczny
Trzeba pamiętać, że mówimy o czasie, w którym za naszą wschodnią granicą trwa wojna. Cyberprzestrzeń jest tu równoległym frontem. Ataki na infrastrukturę informatyczną firm, instytucji, a nawet zwykłych użytkowników, wpisują się w strategię osłabiania przeciwnika – nie tylko militarnie, ale i gospodarczo czy psychologicznie.
Co zrobić, żeby nie paść ofiarą?
W tym przypadku rada ekspertów jest prosta: zainstalować najnowszą wersję WinRAR-a, pobraną wyłącznie z oficjalnej strony producenta. Automatyczne aktualizacje nie zawsze zadziałają, dlatego najlepiej zrobić to ręcznie. I chociaż ostrożność w otwieraniu niespodziewanych załączników jest wciąż złotą zasadą, to sama czujność może nie wystarczyć – w obliczu luk technicznych kluczowe jest szybkie łatanie oprogramowania.
Dodatkowo warto mieć aktywne oprogramowanie antywirusowe, które potrafi wychwycić i zablokować próbę infekcji. W erze ataków APT to często jedyna bariera między nami a niepowołanym dostępem do prywatnych czy firmowych danych.
Dlaczego WinRAR jest celem?
WinRAR, mimo że dla wielu jest narzędziem sprzed epoki chmury, nadal ma gigantyczną bazę użytkowników, a jego kod nie był tworzony z myślą o dzisiejszych realiach bezpieczeństwa. Cyberprzestępcy lubią wykorzystywać popularne, „nudne” programy, bo ich obecność na komputerze nie budzi podejrzeń – a to ułatwia dyskretne zainstalowanie szkodliwego oprogramowania.
