Người dùng WinRAR cài đặt bản cập nhật này ngay!

www.tuoitre.vn -   02/04/2019 10:00:00 1697

Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới. 

Người dùng WinRAR cài đặt bản cập nhật này ngay!

Mọi người đều biết rằng nhấp vào tập tin EXE có thể gây nguy hiểm cho máy tính. Một số người dùng cẩn thận cũng hiểu được mối đe dọa từ tập tin MS Office bởi các tập tin này cũng có thể chứa các Macro độc hại. Nhưng điều gì sẽ xảy ra nếu bạn giải nén nhầm một tập tin WinRAR độc hại?

Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới. Trong một báo cáo gần đây, các chuyên gia bảo mật đã phát hiện một lỗi bảo mật cực kỳ nghiêm trọng trên tất cả các phiên bản WinRAR phát hành trong vòng 19 năm qua, lỗi này có thể cho phép các tội phạm mạng tấn công máy tính của bạn. Hiện đã có hơn 100 cách để khai thác lỗi này đã được phát hiện và con số này đang dần tăng lên.

Lỗi bảo mật 19 tuổi của WinRAR hoạt động như thế nào?

Lỗ hổng bảo mật này sẽ kích hoạt cho hacker tạo ra các tập tin WinRAR độc hại. Chỉ cần tập tin độc hại này được giải nén, tập tin thực thi độc hại sẽ ngay lập tức được chèn một cách thầm lặng vào tập tin Startup. Trong lần khởi động tiếp theo, tập tin này sẽ tự động khởi chạy, lây nhiễm cho máy tính của bạn.

Để tránh bị phát hiện và cũng như lừa được những người dùng cẩn trọng nhất, hacker thường đặt tên cho các tập tin EXE này với cái tên hết sức vô hại như GoogleUpdate.exe.

THêm vào đó các tập tin nén độc hại này thường được gửi kèm các email thiết kế lừa người dùng với nhiều chiêu trò khác nhau. Thỉnh thoảng, chúng lừa nạn nhân nhấp vào các hình ảnh người lớn, các gợi ý công việc hấp dẫn, hoặc cảnh báo rằng máy tính đang bị tấn công và bạn cần phải tải tập tin này để giải cứu máy tính của bạn chẳng hạn.

Chuyện gì sẽ xảy ra khi lỗ hổng này bị khai thác

Mã độc có thể thực thi các nguy cơ gây hại hết sức đa dạng: điều khiển các công cụ truy cập dữ liệu từ xa, cho phép hacker chụp màn hình, đăng tải hoặc tải xuống các tập tin đến thiết bị, các tập tin này có thể là một Trojan ngân hàng, mã độc tống tiền hoặc các biến thể độc hại khác.

Ví dụ mới nhất của vụ tấn công lợi dụng lỗ hổng WinRAR chính là JNEC, một mã độc tống tiền đã khóa toàn bộ tập tin trên thiết bị lây nhiễm. Hacker đã đòi tiền chuộc giải cứu dữ liệu với giá 0.05 bitcoin (tương đương 200 USD).

Cách bảo vệ bạn khỏi các vụ tấn công lây lan mã độc thông qua lỗ hổng WinRAR

Cập nhật WinRAR ngay lập tức. Đáng tiếc là hiện nay không có bất kỳ bản cập nhật tự động nào. Bạn phải thực hiện việc này tại trang chủ của WinRAR, tải phiên bản 5.70 hoặc các phiên bản mới nhât để cài đặt nâng cấp.

Để bảo vệ an toàn cho bản thân, tuyệt đối không mở hay giải nén bất kỳ tập tin nào nhận được từ người lạ.

Sử dụng giải pháp bảo vệ đáng tin cậy như Kaspersky Internet Security để tăng cường bảo vệ cho hệ thống của bạn khỏi các nguy cơ an ninh mạng mới.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Facebook lén thu thập danh bạ liên lạc từ 1.5 triệu tài khoản email?

18/04/2019 10:00:00 810
Năm nay không phải là một năm tốt cho mạng xã hội Facebook khi tiếp tục bị tố việc lén thu thập dữ liệu danh bạ từ 1.5 triệu tài khoản email người dùng mới. Được biết, thông tin Facebook đòi hỏi người...

Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

10/04/2019 10:00:00 166
Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị sản xuất bởi Xiaomi, nhà sản xuất điện thoại thông minh lớn nhất Trung Quốc và đứng thứ 4 trên t...

Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

03/04/2019 10:00:00 1.682
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.

Người dùng WinRAR cài đặt bản cập nhật này ngay!

02/04/2019 10:00:00 1.698
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới.

Đây là danh sách gần 600 địa chỉ MAC trong đợt tấn công hack ASUS vừa qua

01/04/2019 10:00:00 205
Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng bảo mật Kaspersky đã không tiết lộ về danh sách tất cả các địa chỉ MAC mà hacker nhắm đến để tấn cô...

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

29/03/2019 10:00:00 199
Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

LIÊN HỆ

Thông tin liên hệ