ITanalyze

هرکسی می‌داند که کلیک کردن روی فایل‌های EXE می‌تواند خطرات زیادی داشته باشد. برخی حتی از خطرات باز کردن فایل‌های مایکروسافت آفیس هم مطلعند (ممکن است حاوی بدافزار باشند). اما اگر آرشیو WinRAR را باز کنید ممکن است چه خطراتی تهدیدتان کند؟ خوب راستش را بخواهید خبرهای خوبی برایتان نداریم.

اگر یکی از آن 500 میلیون نفری هستید که در سراسر جهان از WinRAR[1] استفاده می‌کنید پس طعمه‌ی خوبی برای سارقین آنلاین خواهید بود. اخیراً به این موضوع پی برده شده است که نسخه‌های WinRAR عرضه‌شده در 19 سال اخیر باگی اساسی دارند که به مجرمان سایبری این اجازه را می‌دهد تا مستقیم به کامپیوترتان ورود کنند. حالا بیش از 100 روش اکسپلویت شناسایی شده است- و این رقم همچنان نیز دارد رشد می‌کند.

این باگِ نوزده‌ ساله در  WinRAR چطور کار می‌کند؟

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛  نقص امنیتی به مجرمین سایبری اجازه می‌دهد تا آرشیوهای مخرب RAR بسازند. به محض اینکه آرشیو آن‌پک شد، فایل قابل اجرای مخرب به آرامی در فولدر Startup استخراج می‌شود. در ریبوتِ بعدی، این فایل به طور خودکار اجرا خواهد شد و بنابراین، کامپیوترتان با هر پی‌لودی که فایل در خود دارد آلوده می‌شود. مهاجمین سایبری برای آنکه شناسایی نشوند به هر روشی چنگ می‌زنند؛ آن‌ها معمولاً به فایل EXE ظاهری بسیار معصوم و بی‌گناه می‌دهند (مانند GoogleUpdate.exe).

پر نیز واضح است که آرشیوها و ایمیل‌های مخرب حاوی چنین فایل‌هایی نیز طوری طراحی می‌شوند که قربانی را مجاب به زدن روی دکمه‌ی استخراج کنند. ترفندهای مختلفی هم وجود دارد. برخی‌اوقات، هکرها دوست دارند بزرگسال‌ها را به دام بیاندازند؛ برخی وقت‌ها فرصت‌های شغلی دهان‌پر کنی به شما پیشنهاد می‌دهند؛ بعضی وقت‌ها هم به شما هشدارهایی در خصوص حملات تروریسیتی می‌دهند. در برخی موارد، مهاجمین آنلاین تظاهر به ارسال برخی داکیومنت‌های فنی می‌کنند و یا از تغییرات اخیر در بخش قوانین محلی خبر می‌دهند. برخی حتی شما را به دانلود کپیِ دزدیِ یک آلبوم موسیقی خیلی داغ دعوت می‌کنند (مانند آریانا گرانده).

کم و بیش ایده‌ی اصلی این است که کسی خطر زیادی در بخش آن‌پک کردن آرشیو حس نکند، و بدین‌ترتیب بسیاری از افراد بدون فکر قبلی روی آن کلیک می‌کنند.

وقتی باگ، اکسپلویت می‌شود چه اتفاقی می‌افتد؟

پی‌لودهای بدافزار هر چیزی می‌توانند باشند: ابزارهای مختلف دسترسی ریموت به مجرمان سایبری این اجازه را می‌دهد تا اسکرین شما را در اختیار گرفته و فایل‌ها را از دستگاه یا به دستگاه شما دانلود و یا آپلود کنند. همچنین از این طریق قادرند شما را گرفتار تروجان‌های بانکی، باج‌افزارها و یا هر بدافزار دیگری که اکنون وجود دارد کنند. جدیدترین نمونه شیوع بدافزار با استفاده از آسیب‌پذیری WinRAR، JNEC.a است: یک باج‌افزار جدید که تمامی فایل‌ها را روی دستگاه آلوده قفل می‌کند. در حال حاضر، مجرمان سایبری بیشتر توجه خود را روی باج‌افزاری گذاشته‌اند که برای رمزگشایی اطلاعات کاربر طلب 0.05 بیت‌کوین (حدود 200 دلار) می‌کند.

چطور ایمن بمانیم؟

WinRAR را بلافاصله آپدیت کنید. هیچ راهی برای آپدیت خودکار آن وجود ندارد؛ بنابراین باید این کار را به صورت دستی انجام دهید. به وبسایت رسمی WinRAR رفته، نسخه‌ی 5.70 (و یا جدیدترِ آن) را دانلود کرده و آن را نصب نمایید.
برای امنیت بیشتر، آرشیوهایی را که از فرستندگان ناشناس می‌آیند باز نکنید.
از راه‌حل امنیتی مطمئنی همچون اینترنت ‌سکیوریتی کسپرسکی برای ایمن‌سازی سیستم خود در برابر حملات احتمالی استفاده کنید.

[1]نرم‌افزار بایگانی‌کننده و فشرده‌سازی فایلهای مختلف است.

منبع: کسپرسکی آنلاین