наш блог

Многолетняя уязвимость архиватора WinRAR позволяла злоумышленникам изымать персональную информацию пользователей

Эксперты авторитетной израильской компании Check Point, работающей в сфере IT-безопасности, обнаружили уязвимость в популярном архиваторе WinRAR. Как утверждают специалисты, в течение девятнадцати лет ею активно пользовались хакеры и распространители вредоносного программного обеспечения.

Лазейку уже прикрыли с помощью актуальной версии 5.70. Впрочем, так как WinRAR не требует регулярной установки обновлений, уязвимыми версиями архиватора до сих пор пользуются десятки тысяч человек.

Специалисты Check Point объяснили, что ошибка позволяла злоумышленникам параллельно с распаковкой целевых файлов устанавливать вредоносные приложения в абсолютно любую папку системы. Зачастую в качестве места распаковки выбиралась папка автозагрузки. Это позволяло запускать вредоносные программы при каждом включении компьютера. Эксперты Check Point даже опубликовали видеоролик, в котором демонстрируется эксплуатация многолетней лазейки.

Согласно отчету, мишенью широкомасштабных кампаний по кибершантажу стали десятки государств. Целью хакерских акций становился сбор разведывательной информации. Так, американская компания McAfee смогла выявить не менее сотни атак с использованием уязвимости WinRAR. Если доверять заокеанскими экспертам, большинство хакерских акций были нацелены на Соединенные Штаты.

Хакеры осведомлены о популярности уязвимого архиватора в кругах тех, кто выбирает путь нелегального скачивания файлов, уверили в McAfee. Там заметили, что популярнейшая атака была связана с пиратским распространением музыкального альбома американской певицы Арианы Гранде.

К слову, почти за два десятилетия аудитория WinRAR достигла полумиллиарда пользователей. При этом невозможно определить количество пострадавших от уязвимости архиватора. Тем не менее есть еще одна проблема. Хотя актуальная версия WinRAR 5.70 и появилась в январе 2018 года, ее нужно устанавливать вручную. А значит, львиная доля пользователей до сих пор не знает об обнаруженной лазейке.