Cảnh báo: Tin tặc lợi dụng lỗ hổng WinRAR phát tán mã độc

Theo SlashGear, các nhà nghiên cứu bảo mật tại Check Point đã tiết lộ lỗi một lỗ hổng lớn đã tồn tại trong suốt 19 năm qua trên tệp tin WinRAR và lỗ hổng này có thể chính là cánh cửa khiến phần mềm bị khai thác bằng cách cung cấp cho các tập tin độc hại với phần mở rộng RAR.

Với việc xuất hiện các mã độc trên, khi mở tệp tin WinRAR các chương trình phần mềm độc hại sẽ được tự động cài đặt trong thư mục khởi động của máy tính, cho phép chúng bắt đầu chạy bất cứ khi nào máy tính được bật mà không cần sự chấp nhận của người dùng.

Nhưng khi lỗi được tiết lộ, các nhóm tin tặc thực sự bắt đầu sử dụng nó để thực hiện cuộc tấn công. Đã có nhiều quốc gia khác nhau trở thành mục tiêu của các chiến dịch gián điệp mạng do nhà nước hậu thuẫn đang cố gắng thu thập thông tin tình báo.

Theo McAfee, họ đã xác định được hơn 100 hành vi tấn công nhằm vào lỗi WinRAR, với hầu hết nhắm mục tiêu vào Mỹ. Công ty bảo mật cho rằng, các nhà phân phối phần mềm độc hại hiểu rõ về sự phổ biến của WinRAR và đã lợi dụng phần mềm này.

WinRAR là phần mềm phổ biến trong gần 20 năm qua với hơn 500 triệu người dùng. Vì vậy không rõ bao nhiêu người đã bị ảnh hưởng bởi lỗi này. Vấn đề lớn khác là trong khi phiên bản 5.70 (đã vá lỗ hổng) được phát hành vào cuối tháng 1, nó phải được tải xuống và cài đặt thủ công từ trang web, khiến hầu hết người dùng không biết về bản cập nhật quan trọng này.

Mộc An