黑客開始利用嚴重的WinRAR漏洞傳播惡意軟體

WinRAR用戶需要小心了，黑客們開始利用文件存檔工具中最新披露的一個漏洞，在Windows電腦上秘密安裝惡意軟體。

中國安全公司奇虎360發現了幾個利用WinRAR漏洞向受害者電腦發送惡意軟體的文件樣本。其中一次攻擊是通過電子郵件發送的。

第一個樣本是在WinRAR漏洞被另一家安全公司Check Point公開披露兩天後檢測到的。這個問題尤其嚴重，因為WinRAR聲稱擁有超過5億用戶。黑客可以利用這個漏洞來製作看似無害的RAR歸檔文件，而這些文件實際上是惡意的。

據奇虎360的研究部門稱，該公司發現的樣本之一是一個包含美女照片的檔案。研究人員在他們的報告中說:「為了觸發漏洞，攻擊者將大量圖像文件放入其中，誘使受害者解壓存檔。」

然而，文件本身被秘密地操縱，該BUG將文件解壓到新的目的地。在這種情況下，當檔案被解壓時，它將秘密地交付惡意軟體可執行到PC的啟動文件夾。研究人員警告說，下次受害者重啟電腦時，惡意軟體將在啟動時運行，並創建一個隱藏的後門，讓黑客能夠接管他們的電腦，並安裝其他形式的惡意軟體。

奇虎360還發現了另一個似乎針對中東用戶的樣本。示例是一份檔案文件，其中包含一個關於沙烏地阿拉伯工作機會的PDF文件。然而，解壓該文件將向PC的啟動文件夾提供一個基於powershell的後門。

WinRAR的開發人員從上個月的beta版開始修補了這個漏洞。然而，真正下載和安裝它將取決於用戶。最新的WinRAR版本5.70昨天發布，你可以在網上搜索下載。

如果你的電腦不小心解壓縮了一個被操縱的存檔文件，殺毒軟體可能會檢測到它。奇虎360將其中一個被發現的樣本上傳到VirusTotal網站，顯示包括微軟在內的56個殺毒引擎中有24個檢測到該文件是惡意的。

歡迎關注MiHomes，持續為您推送高質量的科技資訊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！