Người dùng WinRAR cài đặt bản cập nhật này ngay!

www.tuoitre.vn -   02/04/2019 10:00:00 4115

Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới. 

Người dùng WinRAR cài đặt bản cập nhật này ngay!

Mọi người đều biết rằng nhấp vào tập tin EXE có thể gây nguy hiểm cho máy tính. Một số người dùng cẩn thận cũng hiểu được mối đe dọa từ tập tin MS Office bởi các tập tin này cũng có thể chứa các Macro độc hại. Nhưng điều gì sẽ xảy ra nếu bạn giải nén nhầm một tập tin WinRAR độc hại?

Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới. Trong một báo cáo gần đây, các chuyên gia bảo mật đã phát hiện một lỗi bảo mật cực kỳ nghiêm trọng trên tất cả các phiên bản WinRAR phát hành trong vòng 19 năm qua, lỗi này có thể cho phép các tội phạm mạng tấn công máy tính của bạn. Hiện đã có hơn 100 cách để khai thác lỗi này đã được phát hiện và con số này đang dần tăng lên.

Lỗi bảo mật 19 tuổi của WinRAR hoạt động như thế nào?

Lỗ hổng bảo mật này sẽ kích hoạt cho hacker tạo ra các tập tin WinRAR độc hại. Chỉ cần tập tin độc hại này được giải nén, tập tin thực thi độc hại sẽ ngay lập tức được chèn một cách thầm lặng vào tập tin Startup. Trong lần khởi động tiếp theo, tập tin này sẽ tự động khởi chạy, lây nhiễm cho máy tính của bạn.

Để tránh bị phát hiện và cũng như lừa được những người dùng cẩn trọng nhất, hacker thường đặt tên cho các tập tin EXE này với cái tên hết sức vô hại như GoogleUpdate.exe.

THêm vào đó các tập tin nén độc hại này thường được gửi kèm các email thiết kế lừa người dùng với nhiều chiêu trò khác nhau. Thỉnh thoảng, chúng lừa nạn nhân nhấp vào các hình ảnh người lớn, các gợi ý công việc hấp dẫn, hoặc cảnh báo rằng máy tính đang bị tấn công và bạn cần phải tải tập tin này để giải cứu máy tính của bạn chẳng hạn.

Chuyện gì sẽ xảy ra khi lỗ hổng này bị khai thác

Mã độc có thể thực thi các nguy cơ gây hại hết sức đa dạng: điều khiển các công cụ truy cập dữ liệu từ xa, cho phép hacker chụp màn hình, đăng tải hoặc tải xuống các tập tin đến thiết bị, các tập tin này có thể là một Trojan ngân hàng, mã độc tống tiền hoặc các biến thể độc hại khác.

Ví dụ mới nhất của vụ tấn công lợi dụng lỗ hổng WinRAR chính là JNEC, một mã độc tống tiền đã khóa toàn bộ tập tin trên thiết bị lây nhiễm. Hacker đã đòi tiền chuộc giải cứu dữ liệu với giá 0.05 bitcoin (tương đương 200 USD).

Cách bảo vệ bạn khỏi các vụ tấn công lây lan mã độc thông qua lỗ hổng WinRAR

Cập nhật WinRAR ngay lập tức. Đáng tiếc là hiện nay không có bất kỳ bản cập nhật tự động nào. Bạn phải thực hiện việc này tại trang chủ của WinRAR, tải phiên bản 5.70 hoặc các phiên bản mới nhât để cài đặt nâng cấp.

Để bảo vệ an toàn cho bản thân, tuyệt đối không mở hay giải nén bất kỳ tập tin nào nhận được từ người lạ.

Sử dụng giải pháp bảo vệ đáng tin cậy như Kaspersky Internet Security để tăng cường bảo vệ cho hệ thống của bạn khỏi các nguy cơ an ninh mạng mới.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 401
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 416
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 353
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 90
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 87
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 89
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button