Російські хакери використовують вразливість WinRar для атак на українців — дослідження Google

Група аналізу загроз Google (Threat Analysis Group, TAG) виявила, що WinRAR має серйозну вразливість безпеки, яку активно експлуатують зловмисники. Видання TechCrunch пише, що деякі з атак були спрямовані й на українських громадян.

Наприклад, у вересні дослідники TAG спостерігали, як Sandworm (підрозділ російської військової розвідки) використовує недолік WinRAR у рамках зловмисної онлайн-кампанії. Хакери діяли нібито від імені української школи, яка навчає керувати безпілотниками. Електронні листи містили посилання на шкідливий архівний файл, який після відкриття встановлював програмне забезпечення для крадіжки інформації й паролів.

Ще один випадок, який виявили у TAG, — проросійська хакерська група Fancy Bear використовувала WinRAR zero-day та розсилала електронні листи від імені українського Центру економічних і політичних досліджень імені Разумкова. Fancy Bear відома своєю хакерською операцією у 2016 році, коли стався витік інформації, яка була у розпорядженні Національного комітету Демократичної партії США.

Користувачам WinRAR рекомендують вручну завантажити та інсталювати оновлення з офіційного сайту.

👍ПодобаєтьсяСподобалось3
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

На часі українською вірно вживати Ґакер, ибо хакер это по-русски

москали покусали и не можешь теперь правильно предлоги писать?

Как ты бы хотел что бы писались эти самые предлоги?

я бы хотел чтобы они писались правильно, по-русски — это сидеть на бутылке (с удовольствием), а говорят на русском, на английском, на украинском

Ех, памятаю початок 00х, коли WinRAR був доволі популярний. Але сам я мабуть понад 10 років вже ним не користувався. Вистачало або вбудованого в TotalCommander, або останніми роками використовую 7zip

7z має такий же російський слід.

На жаль, для шифрованих багатотомних архівів, які потрібно відкривати не лише у себе в лінуксовій консолі, а і для передачі менш технічно грамотним людям, чи для бекапів на випадок коли все зовсім піде погано і доведеться відновлювати на незнайомій системі, їм толком немає заміни. Функціонально є DAR, але це аж ніяк не масова і зручна для застосування штука, коли востаннє дивився, на телефонах в принципі не було чим відкривати.

Російський слід тут ні до чого. Вразливості можуть бути знайдені у будь-якому софті. Це ж не, врятуй білгейц, антивірус касперського.

Вразливості

У тексті ж зазначено типу «мені прийшов email з посиланням, яке я клік клік і ой бля....»
Це ж вразливість мозку, а не rar-у нібито?

А хіба з zip, 7z, rar форматами архівів працюють тільки 7-Zip та WinRAR?
Я думав, що для бекапів zip є стандартом, адже інші не факт, що в когось іншого будуть підтримуватись. А zip навіть в ОС працюють на рівні системи. Ну або якийсь tar, gz

Немає чому качати з інтернету невідомі архіви )))

Підписатись на коментарі