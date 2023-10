Stále jste oddaným uživatelem WinRaru? Pak ho musíte okamžitě aktualizovat, zvlášť pokud jste také majiteli kryptoměn. Nově objevená zero day zranitelnost ve WinRaru totiž umožňuje hackerům proniknout do obchodních účtů, přičemž dle dostupných informací je zneužívána od dubna, a to zejména hackery sponzorovanými státy jako je Rusko nebo Severní Korea. Zranitelnosti lze zneužít taky k instalaci malwaru.





Způsob, jakým to funguje: Otevřete škodlivý soubor ZIP v programu WinRAR, který je plný zdánlivě nevinných dokumentů – PDF, textových souborů nebo obrázků JPG. Poklepáním na některý z nich jej otevřete, což se také stane, ale aniž byste to věděli, WinRAR na pozadí načte skript, který nainstaluje malware umožňující útočníkům krást peníze z vašich účtů určených pro obchodování s kryptoměnami.

Jak informoval server Bleeping Computer, WinRAR verze 6.23 tento problém opravuje spolu s dalšími chybami, například tou, která umožňuje spouštění příkazů, pokud otevřete určité druhy souborů RAR. (Tedy soubory RAR vytvořené specifickým způsobem, který tuto chybu zneužívá.) Vyšla 2. srpna a měla by být k dispozici všem uživatelům WinRARu. Nejnovější verze 6.24 problém řeší také, verze si však musíte stáhnout manuálně, jelikož WinRAR postrádá funkci automatické aktualizace.

Společnost Group-IB, která se zabývá kybernetickou bezpečností, zranitelnost s kódovým označením CVE-2023–38831 objevila při sledování šíření malwaru ze skupiny DarkMe, který byl již dříve spojován s finančními útoky. Vadné ZIP soubory, které byly zveřejněny na fórech pro obchodování s kryptoměnami a akciemi, obsahovaly DarkMe a další skupiny malwaru, jako jsou GuLoader a Remcos. Obě umožňují stáhnout a nainstalovat do počítače další malware a také dávají útočníkovi možnost spouštět libovolné příkazy, zaznamenávat stisky kláves, snímat obrazovku, spravovat soubory a další.

V době vydání zprávy společnosti Group-IB bylo potvrzeno, že hackerům se podařilo infikovat 130 obchodníků s kryptoměnami. Inkriminované soubory ZIP byly sdíleny na nejméně osmi fórech, vždy pod záminkou pomoci ostatním zlepšit jejich příjmy. V současné době ještě není znám úplný počet obětí ani výše finančních škod.

I kdyby nic jiného, je tento útok na WinRAR další připomínkou toho, že stále platí stará bezpečnostní rada nikdy nestahovat cizí soubory z internetu (natož je otevírat). Lze to také považovat za další pobídku k přechodu na systém Windows 11, který bude brzy nativně podporovat komprimované formáty souborů, jako jsou rar, 7-Zip a gz – nebude tedy potřeba software třetích stran.