مجرمو الإنترنت الذين يستخدمون نقاط ضعف WinRAR لتنفيذ أنشطة ضارة

مجرمو الإنترنت الذين يستخدمون نقاط ضعف WinRAR لتنفيذ أنشطة ضارة

أصدر WinRAR العديد من الإصدارات في السنوات الـ 19 الماضية ، ولكن في الآونة الأخيرة تم استخدام الضعف من قبل مجرمي الإنترنت لاستغلال العديد منها.

يتم توزيع البرامج الضارة في أجهزة المستخدمين بواسطة مجموعات إجرامية إلكترونية بالإضافة إلى عدد قليل من المتسللين من الدول القومية من خلال استغلال ثغرة WinRAR.

كشفت Check Point ، وهي شركة للأمن الأليكترونى مقرها إسرائيل ، في فبراير / شباط عن الضعف. يتم إنشاء محفوظات Booby-Trapped بواسطة المهاجم ، وعندما يتم فك ضغطها بواسطة المستخدم باستخدام تطبيق WinRAR ، فإنه يحفظ الملفات الضارة على الجهاز.

يعتقد الباحثون في Check Point أن المهاجمين سوف يستخدمون هذه الثغرة الأمنية ، CVE 2018-20250 ، لوضع البرامج الضارة في مجلد بدء تشغيل Windows ، والذي سيتم تنفيذه عند إعادة تشغيل النظام.

بعد أسبوع ، تم إثبات ذلك عندما قام المتسللون بزرع أحصنة طروادة مستتر من خلال استغلال ثغرة WinRAR على أجهزة المستخدمين.

أدى ذلك إلى قيام العديد من حملات البريد الإلكتروني العشوائي التي يقوم بها المتسللون باستخدام السحر المختلفة ، بما في ذلك المستندات الفنية أو صور البالغين ، لتوزيع أنواع مختلفة من البرامج الضارة.

قبل يوم واحد من قمة دونالد ترامب وكيم جونغ أون في فيتنام بنهاية فبراير ، تم إرسال هذه المحفوظات الخبيثة إلى وكالات الحكومة الكورية الجنوبية أيضًا.

حدثت حالتان أخريان من هذا القبيل حيث تم استغلال ثغرة WinRAR في حملات التصيد ذات الطابع السياسي. تم استخدام موضوعات القانون الأوكراني لأول مرة لجذب الضحايا لفك ضغط المجلد الضار باستخدام برنامج WinRAR.

في المرة الثانية ، تم استهداف مستخدمي الشرق الأوسط باستخدام إغراء حول الأمم المتحدة وحقوق الإنسان. تعتبر هذه هجمات خطيرة ويبدو أنها تنفذ من قبل أجهزة المخابرات المتعلقة بالتجسس الإلكتروني.

تقوم McAfee ، وهي شركة للأمن السيبراني ومقرها الولايات المتحدة ، في تقريرها بتحديث هذه الحملات الضارة ، التي كانت إحداهما تستخدم إغراء أريانا غراندي لخداع المستخدمين لفتح المحفوظات المفخخة ووضع ملفات ضارة على النظام. قالت الشركة إنها رصدت 100 استغلال فريد تم استخدامه لاستغلال المستخدمين من خلال WinRAR.

يوجد حوالي 500 مليون مستخدم لتطبيق WinRAR ، غالبيتهم قديم ، مما يوفر للمهاجمين منصة مثالية للقيام بأنشطة ضارة.

في يناير ، تم إصدار WinRAR 5.70 Beta 1 وأعلنت الشركة لاحقًا 5.70 Beta 2 لتغطية مشكلة عدم الحصانة ، مما يتطلب من المستخدمين تحديث التطبيق يدويًا عن طريق تنزيله من موقع الويب وتثبيته. من المؤسف أن الكثير منهم غير مدركين للثغرة الأمنية ، وبالتالي لا يدركون تمامًا آخر تحديث.

Featured photo: Traffic Analyzer / Getty Images