Người dùng WinRAR cài đặt bản cập nhật này ngay!

www.tuoitre.vn -   02/04/2019 10:00:00 1841

Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới. 

Người dùng WinRAR cài đặt bản cập nhật này ngay!

Mọi người đều biết rằng nhấp vào tập tin EXE có thể gây nguy hiểm cho máy tính. Một số người dùng cẩn thận cũng hiểu được mối đe dọa từ tập tin MS Office bởi các tập tin này cũng có thể chứa các Macro độc hại. Nhưng điều gì sẽ xảy ra nếu bạn giải nén nhầm một tập tin WinRAR độc hại?

Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới. Trong một báo cáo gần đây, các chuyên gia bảo mật đã phát hiện một lỗi bảo mật cực kỳ nghiêm trọng trên tất cả các phiên bản WinRAR phát hành trong vòng 19 năm qua, lỗi này có thể cho phép các tội phạm mạng tấn công máy tính của bạn. Hiện đã có hơn 100 cách để khai thác lỗi này đã được phát hiện và con số này đang dần tăng lên.

Lỗi bảo mật 19 tuổi của WinRAR hoạt động như thế nào?

Lỗ hổng bảo mật này sẽ kích hoạt cho hacker tạo ra các tập tin WinRAR độc hại. Chỉ cần tập tin độc hại này được giải nén, tập tin thực thi độc hại sẽ ngay lập tức được chèn một cách thầm lặng vào tập tin Startup. Trong lần khởi động tiếp theo, tập tin này sẽ tự động khởi chạy, lây nhiễm cho máy tính của bạn.

Để tránh bị phát hiện và cũng như lừa được những người dùng cẩn trọng nhất, hacker thường đặt tên cho các tập tin EXE này với cái tên hết sức vô hại như GoogleUpdate.exe.

THêm vào đó các tập tin nén độc hại này thường được gửi kèm các email thiết kế lừa người dùng với nhiều chiêu trò khác nhau. Thỉnh thoảng, chúng lừa nạn nhân nhấp vào các hình ảnh người lớn, các gợi ý công việc hấp dẫn, hoặc cảnh báo rằng máy tính đang bị tấn công và bạn cần phải tải tập tin này để giải cứu máy tính của bạn chẳng hạn.

Chuyện gì sẽ xảy ra khi lỗ hổng này bị khai thác

Mã độc có thể thực thi các nguy cơ gây hại hết sức đa dạng: điều khiển các công cụ truy cập dữ liệu từ xa, cho phép hacker chụp màn hình, đăng tải hoặc tải xuống các tập tin đến thiết bị, các tập tin này có thể là một Trojan ngân hàng, mã độc tống tiền hoặc các biến thể độc hại khác.

Ví dụ mới nhất của vụ tấn công lợi dụng lỗ hổng WinRAR chính là JNEC, một mã độc tống tiền đã khóa toàn bộ tập tin trên thiết bị lây nhiễm. Hacker đã đòi tiền chuộc giải cứu dữ liệu với giá 0.05 bitcoin (tương đương 200 USD).

Cách bảo vệ bạn khỏi các vụ tấn công lây lan mã độc thông qua lỗ hổng WinRAR

Cập nhật WinRAR ngay lập tức. Đáng tiếc là hiện nay không có bất kỳ bản cập nhật tự động nào. Bạn phải thực hiện việc này tại trang chủ của WinRAR, tải phiên bản 5.70 hoặc các phiên bản mới nhât để cài đặt nâng cấp.

Để bảo vệ an toàn cho bản thân, tuyệt đối không mở hay giải nén bất kỳ tập tin nào nhận được từ người lạ.

Sử dụng giải pháp bảo vệ đáng tin cậy như Kaspersky Internet Security để tăng cường bảo vệ cho hệ thống của bạn khỏi các nguy cơ an ninh mạng mới.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Firefox sẽ mặc định chặn đơn vị theo dõi...

07/06/2019 10:00:00 172
Từ nay trình duyệt web Firefox sẽ được thiết lập chặn đơn vị theo dõi bên thứ ba một cách mặc định. ...

Top 4 loại tập tin đính kèm nguy hiểm nh...

31/05/2019 10:00:00 238
Trong bài viết này, Kaspersky Lab xin chia sẻ top các loại tập tin mã độc ẩn mình trong email.

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 166
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 235
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 210
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.809
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ