هشدار در مورد حملات سایبری از طریق نرم‌افزار WinRAR

کارشناسان امنیت سایبری روسیه هشدار دادند که برخی از هکر‌ها با تشدید حملات سایبری خود، از آسیب‌پذیری‌های نرم‌افزار WinRAR برای هک رایانه‌ها و دستگاه‌های هوشمند و سرقت داده‌های آنها سوءاستفاده می‌کنند.

به گزارش مجله خبری نگار، کارشناسان خاطرنشان کردند که نرم‌افزار محبوب بایگانی داده‌ها WinRAR یکی از پرکاربردترین نرم‌افزار‌ها در روسیه است که بیش از ۷۹٪ شرکت‌ها از آن استفاده می‌کنند و تقریباً ۱۰،۰۰۰ مجوز ماهانه به فروش می‌رسد. در نتیجه، هکر‌ها شروع به سوءاستفاده از آن برای به خطر انداختن رایانه‌ها و دستگاه‌های قربانیان خود کرده‌اند.

به گفته کارشناسان شرکت امنیت سایبری BI.ZONE، یک گروه هکری معروف به "گرگ کاغذی" اخیراً به طور گسترده از نرم‌افزار WinRAR برای حملات سایبری علیه شرکت‌هایی در روسیه و ازبکستان استفاده کرده است. در این حملات، هکر‌ها فایل‌های آرشیو شده را برای قربانیان خود ارسال می‌کنند و بدافزار‌هایی را در داخل آنها پنهان می‌کنند تا داده‌های رایانه‌ای را به خطر بیندازند.

کارشناسان فاش کردند که مجرمان سایبری با استفاده از بایگانی‌های RAR به دو هدف اصلی دست می‌یابند: سوءاستفاده از آسیب‌پذیری‌های خود WinRAR برای نصب بدافزار روی رایانه‌های قربانیان و افزایش احتمال عبور ایمیل‌های حاوی ویروس از فیلتر‌های ایمیل، با توجه به استفاده گسترده از فایل‌های بایگانی‌شده با استفاده از این نرم‌افزار در مکاتبات تجاری معمول.

در رابطه با این موضوع، اولگ اسکولکین، مدیرعامل BI.ZONE، گفت که مکانیسم حمله با استفاده از نرم‌افزار فوق‌الذکر تقریباً معمول است: کلاهبرداران از یک آدرس ایمیل هک‌شده استفاده می‌کنند و یک پیام فیشینگ حاوی نسخه اصلاح‌شده XPS Viewer ارسال می‌کنند که به آنها امکان می‌دهد از راه دور کامپیوتر هدف را کنترل کنند.

برای جلوگیری از چنین حملات سایبری، کارشناسان فناوری توصیه می‌کنند که نرم‌افزار WinRAR را مرتباً به‌روزرسانی کنید، از باز کردن پیوست‌های ایمیل مشکوک حتی اگر به نظر می‌رسد از منابع رسمی ارسال شده‌اند، خودداری کنید و کارمندان شرکت‌ها و سازمان‌های بزرگ را برای تشخیص تکنیک‌های فیشینگ آموزش دهید.

لینک کپی شد

اشتراک‌ گذاری