Две руски хакерски групи активно използват критична уязвимост в популярния архиватор WinRAR, за да заразяват компютри, съобщава Ars Technica. Програмата, известна с това, че струва пари, но малцина си плащат за нея, е инсталирана на около 500 милиона устройства по света, което прави атаките особено опасни.

Компанията за киберсигурност ESET е открила първите атаки на 18 юли, а механизмът ѝ е бил напълно изяснен до 24 юли и разработчиците на WinRAR са били уведомени за проблема. По-малко от седмица по-късно е била пусната поправка, която пресича възможностите за злоупотреба.

Както ще разберете по-надолу, това не решава проблема.

Как работи атаката

Уязвимостта, известна като CVE-2025-8088, позволява на хакерите да заобиколят защитите на Windows. Когато жертвата отвори специално манипулиран архив, получен например чрез фишинг имейл, вредоносният код се инсталира в системни папки, където може да изпълнява команди без разрешение.

Атаките идват от групата RomCom - добре финансирана руска организация, която вече трети път използва неизвестни досега уязвимости.

Как хакери сринаха бизнес за 70 млн. евро в Германия

Как хакери сринаха бизнес за 70 млн. евро в Германия

Einhaus Group имаше присъствие в 5000 обекта в страната

Втората група, Paper Werewolf, също експлоатира същата слабост, като изпраща заразени архиви, маскирани като официални документи от руски научен институт.

След заразяването хакерите инсталират различни видове malware, включително SnipBot, RustyClaw и Melting Claw. Тези програми дават пълен достъп до заразения компютър, позволявайки кражба на данни, шпионаж или използване на машината за по-нататъшни атаки.

Особено коварни са персонализираните фишинг съобщения, които изглеждат като легитимна кореспонденция. Вредоносният софтуер е програмиран да прекратява собствения си процес, ако засече, че работи в тестова среда и това затруднява анализа от страна на експертите.

Стотици компании станаха жертва на хакери заради уязвимост на Microsoft

Стотици компании станаха жертва на хакери заради уязвимост на Microsoft

В мишена се превърнаха SharePoint сървърите даже на американски държавни агенции

Как да се предпазите

  • Най-важното е да актуализирате WinRAR до версия 7.13 или по-нова, която съдържа поправката за всички известни уязвимости. За разлика от други програми, WinRAR не се обновява автоматично - потребителите трябва ръчно да изтеглят новата версия.
  • Бъдете особено внимателни с архиви, получени по имейл, дори когато изглеждат от познати източници. Не отваряйте подозрителни файлове, особено ако не очаквате да получите такива.
  • Използвайте актуален антивирусен софтуер и редовно правете резервни копия на важните си данни. При съмнение за заразяване незабавно прекъснете интернет връзката и потърсете помощ от IT специалист.