SO HUU TRI TUE
Thứ ba, 19/03/2024
  • Click để copy

Cảnh báo: Tin tặc lợi dụng lỗ hổng WinRAR phát tán mã độc

06:41, 20/03/2019
(SHTT) - Mới đây, các chuyên gia bảo mật đã tiết lộ thông tin về việc tồn tại một lỗ hổng lớn trên tệp tin WinRAR trong suốt 19 năm qua và đây có thể là lý do khiến hàng loạt vụ tấn công của tin tặc diễn ra.

Theo SlashGear, các nhà nghiên cứu bảo mật tại Check Point đã tiết lộ lỗi một lỗ hổng lớn đã tồn tại trong suốt 19 năm qua trên tệp tin WinRAR và lỗ hổng này có thể chính là cánh cửa khiến phần mềm bị khai thác bằng cách cung cấp cho các tập tin độc hại với phần mở rộng RAR.

winrar-and-truecrypt-found-installer-dropping-malware-user-pcs-main

Một lỗ hổng lớn tồn tại trên tệp tin WinRAR trong suốt 19 năm qua và đây có thể là lý do khiến hàng loạt vụ tấn công của tin tặc diễn ra. 

Với việc xuất hiện các mã độc trên, khi mở tệp tin WinRAR các chương trình phần mềm độc hại sẽ được tự động cài đặt trong thư mục khởi động của máy tính, cho phép chúng bắt đầu chạy bất cứ khi nào máy tính được bật mà không cần sự chấp nhận của người dùng.

Nhưng khi lỗi được tiết lộ, các nhóm tin tặc thực sự bắt đầu sử dụng nó để thực hiện cuộc tấn công. Đã có nhiều quốc gia khác nhau trở thành mục tiêu của các chiến dịch gián điệp mạng do nhà nước hậu thuẫn đang cố gắng thu thập thông tin tình báo.

Theo McAfee, họ đã xác định được hơn 100 hành vi tấn công nhằm vào lỗi WinRAR, với hầu hết nhắm mục tiêu vào Mỹ. Công ty bảo mật cho rằng, các nhà phân phối phần mềm độc hại hiểu rõ về sự phổ biến của WinRAR và đã lợi dụng phần mềm này.

3421323656

WinRAR là phần mềm phổ biến trong gần 20 năm qua với hơn 500 triệu người dùng. 

WinRAR là phần mềm phổ biến trong gần 20 năm qua với hơn 500 triệu người dùng. Vì vậy không rõ bao nhiêu người đã bị ảnh hưởng bởi lỗi này. Vấn đề lớn khác là trong khi phiên bản 5.70 (đã vá lỗ hổng) được phát hành vào cuối tháng 1, nó phải được tải xuống và cài đặt thủ công từ trang web, khiến hầu hết người dùng không biết về bản cập nhật quan trọng này.

Mộc An

Tin khác

Khoa học Công nghệ 3 giờ trước
(SHTT) - Hai hãng sản xuất ô tô Nhật Bản là Nissan và Honda có thể thành lập một liên minh mạnh mẽ nhằm cạnh tranh với các đối thủ Trung Quốc.
Khoa học Công nghệ 7 giờ trước
(SHTT) - Apple đang trong quá trình đàm phán để áp dụng công cụ trí tuệ nhân tạo (AI) Gemini của Google vào hỗ trợ các tính năng mới trên iPhone.
Khoa học Công nghệ 7 giờ trước
(SHTT) - Thuốc rezdiffra (resmetirom) mới đây đã được phê duyệt bởi Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) nhằm điều trị cho người mắc bệnh viêm gan nhiễm mỡ không do rượu (NASH) với sẹo gan (xơ hóa) từ trung bình đến nặng.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Cuộc thi Khoa học, kỹ thuật cấp quốc gia học sinh trung học năm học 2023-2024 sẽ diễn ra tại tỉnh Bắc Giang trong 3 ngày (20, 21, 22/3). Cuộc thi do Bộ GD-ĐT phối hợp UBND tỉnh Bắc Giang, Trung ương Đoàn và Quỹ Hỗ trợ Sáng tạo Kỹ thuật Việt Nam (VIFOTEC) tổ chức.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Theo một báo cáo, Apple đang lên kế hoạch để ra mắt dòng AirPods thế hệ thứ tư vào tháng 9/2024, cùng thời điểm trình làng iPhone 16.