Các chuyên gia bảo mật tại Google mới đây đã vừa đưa ra lời cảnh báo tới người dùng đang sử dụng WinRAR, rằng phần mềm này đang dính rất nhiều lỗ hổng bảo mật nguy hiểm và bị các hacker tận dụng một cách triệt để. 

Phần mềm giải nén WinRAR hiện đang trở nên nguy hiểm hơn bao giờ hết

Hackers được hậu thuẫn từ chính phủ Nga và Trung Quốc đã tận dụng một điểm yếu đã được biết đến trong những phiên bản lỗi thời của WinRAR, ứng dụng nén tệp tin phổ biến nhất toàn cầu với hơn 500 triệu người sử dụng. Nhóm phân tích mối đe dọa của Google (TAG) thông báo vào thứ Tư rằng họ đã phát hiện một loạt chiến dịch hack được hậu thuẫn bởi chính phủ sử dụng lỗ hổng của WinRAR từ đầu năm 2023.

Google đã đưa ra lời khuyên trong một bài viết trên blog TAG rằng: “Để bảo vệ hiệu quả, chúng tôi kêu gọi tất cả các tổ chức và người dùng nhanh chóng cập nhật phần mềm của mình và cài đặt các bản cập nhật bảo mật ngay khi chúng được phát hành”.

Lỗ hổng này tồn tại trong tất cả các sản phẩm WinRAR của RARLAB trước phiên bản 6.23, đã được công bố vào tháng 8 sau khi lỗi được phát hiện. Lỗ hổng này được Group-IB phát hiện và xác định cách hackers có thể truy cập vào một diễn đàn tài chính, nhiễm virus lên 130 thiết bị của các thành viên và rút tiền từ tài khoản của họ.

Google đã xác định nhóm "Sandworm" của Nga là nhóm hacker sử dụng lỗ hổng trong mã WinRAR. Sandworm chủ yếu nhắm đến những người dùng có mối liên kết với lĩnh vực năng lượng và quốc phòng ở Ukraine và Đông Âu thông qua các chiến dịch lừa đảo. Một nhóm khác, "APT 40" có quan hệ với Bộ Ngoại giao Trung Quốc, đã bị Google xác định là đang thực hiện một chiến dịch độc hại chống lại Papua New Guinea.

Trong ghi chú về phiên bản 6.23 của WinRAR, bản cập nhật đầu tiên nhằm vá lỗ hổng này, RARLAB đã gửi lời cảm ơn đến Group-IB và Zero Day Initiative vì đã thông báo cho họ về lỗ hổng và "khuyến khích người dùng cài đặt phiên bản mới nhất".

Nguồn: ISP

: