Tin Tức
Cập nhật lúc:

Người dùng WinRAR bị đe dọa bởi mã độc nguy hiểm

Toàn Trương
Bởi: Toàn Trương
1
0

Việc bỏ qua cập nhật và sử dụng WinRAR không bản quyền khiến hàng triệu hệ thống có nguy cơ bị tấn công.

Một chiến dịch tấn công mạng đang nhắm vào người dùng WinRAR thông qua một lỗ hổng bảo mật nghiêm trọng chưa được vá triệt để. Báo cáo từ nhóm nghiên cứu tại Group-IB cho thấy tin tặc đang lợi dụng lỗ hổng này để phát tán mã độc ẩn trong các tệp nén được chia sẻ công khai trên các diễn đàn tài chính và đầu tư.

WinRAR CVE-2023-38831

Lỗ hổng được định danh là CVE-2023-38831, cho phép kẻ tấn công chèn mã độc vào các tập tin .RAR hoặc .ZIP nhằm lừa người dùng mở tệp chứa mã độc thay vì tài liệu hợp pháp. Khi nạn nhân mở tệp, mã độc sẽ tự động được kích hoạt và tiến hành đánh cắp dữ liệu có trong máy tính cá nhân, bao gồm thông tin đăng nhập, tài khoản email và dữ liệu trình duyệt.

Mặc dù lỗ hổng đã được vá trong bản cập nhật WinRAR 6.23 phát hành vào tháng 8.2023, các chuyên gia cho biết nhiều người dùng và tổ chức vẫn chưa nâng cấp phần mềm, khiến họ tiếp tục đối mặt với nguy cơ bị tấn công. Theo dữ liệu từ Group-IB, chiến dịch này đã được ghi nhận từ ít nhất tháng 4.2023 và kéo dài đến cuối năm, nhắm vào các nhà đầu tư cá nhân và các cộng đồng giao dịch tiền số.

hacker attack winrar

Chiến thuật của tin tặc chủ yếu dựa vào việc phát tán các tệp nén chứa “tài liệu đầu tư”, như báo cáo phân tích cổ phiếu hay hướng dẫn giao dịch. Khi người dùng tải về và mở tệp, một cửa sổ giả mạo sẽ xuất hiện nhằm đánh lừa người dùng rằng họ đang truy cập một tài liệu vô hại, trong khi mã độc đã được kích hoạt trong nền.

Cơ quan an ninh mạng nhiều nước, bao gồm Mỹ và châu Âu, đã khuyến cáo người dùng cập nhật WinRAR lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, các tổ chức được khuyên nên áp dụng giải pháp kiểm tra tập tin nghiêm ngặt và đào tạo nhân viên về các rủi ro liên quan đến tập tin nén không rõ nguồn gốc.

WinRAR update

WinRAR là một trong những phần mềm nén và giải nén phổ biến nhất thế giới, với hàng trăm triệu người dùng. Chính vì vậy, việc chậm cập nhật bản vá có thể mở ra cơ hội cho các chiến dịch tấn công quy mô lớn, đặc biệt khi các công cụ tấn công ngày càng dễ tiếp cận và rủi ro bảo mật đang gia tăng.

Bài viết trước
4 thói quen đang âm thầm gây hại cho ổ USB
Đăng ký
Thông báo về
guest

0 Bình luận
Cũ nhất
Mới nhất Được nhiều vote!
Phản hồi theo binh luận
Xem tất cả các bình luận

Tin cùng chuyên mục

Toàn Trương -

4 thói quen đang âm thầm gây hại cho ổ USB

Đừng để USB 'đột tử' mang theo dữ liệu quý giá với 4 sai lầm tai hại mà phần...

Về chúng tôi

  • Tân Doanh News là chuyên trang về Tin tức - Công nghệ với những cập nhật mới nhất, đánh giá các game hay và đáng chú ý trên thế giới và xu hướng 4.0
  • Thuộc quyền sở hữu của Cửa Hàng Vi Tính Tân Doanh
  • Liên hệ: marketing@tandoanh.vn

Truy Cập Nhanh

Tin mới nhất

Tin Nổi Bật

0
Rất thích suy nghĩ của bạn, hãy bình luận.x