WinRAR用户需要注意。黑客们开始利用文件归档工具中新发现的漏洞在Windows PC上秘密安装恶意软件。
中国安全公司奇虎360发现了一些利用WinRAR 漏洞向受害者的计算机传播恶意软件的文件档案样本。其中一次攻击是通过电子邮件发送的。
第一个样本是在WinRAR错误被另一家安全公司Check Point 公开披露后两天检测到的。这个bug特别成问题,因为WinRAR声称拥有超过5亿用户。黑客可以利用此漏洞来制作看似实际上是恶意的看似良性的RAR档案文件。
根据奇虎360的研究部门,它发现的一个样本是一个包含有吸引力的女性照片的文件档案。研究人员在他们的报告中称,“为了触发漏洞,攻击者会在内部放入大量图像文件,并诱使受害者对存档进行解压缩。”
然而,存档本身已被秘密操纵以利用WinRAR错误,该错误将文件存档解压缩到新目的地。在这种情况下,当存档被解压缩时,它会秘密地将恶意软件可执行文件传送到PC的启动文件夹。研究人员警告说,下一次受害者重新启动他们的PC,恶意软件将在启动时运行并创建一个隐藏的后门,可以让黑客接管他们的计算机并安装其他形式的恶意软件。
奇虎360还发现了另一个针对中东用户的样本。该示例是一个文件存档,其中包含有关沙特阿拉伯工作机会的PDF。但是,解压缩文件将为PC的启动文件夹提供基于Powershell的后门。
WinRAR的开发人员从上个月发布的测试版开始修补漏洞。但是,实际下载和安装它将取决于用户。最新的WinRAR版本5.70,昨天推出,可以在这里找到。
如果您的PC意外解压缩了绑定的存档文件,则防病毒软件可能能够检测到它。奇虎360 将其中一个未发现的样本上传到VirusTotal,这表明56个防病毒引擎中有24个(包括微软)将该文件检测为恶意文件。