Người dùng WinRAR cài đặt bản cập nhật này ngay!
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới.
Mọi người đều biết rằng nhấp vào tập tin EXE có thể gây nguy hiểm cho máy tính. Một số người dùng cẩn thận cũng hiểu được mối đe dọa từ tập tin MS Office bởi các tập tin này cũng có thể chứa các Macro độc hại. Nhưng điều gì sẽ xảy ra nếu bạn giải nén nhầm một tập tin WinRAR độc hại?
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới. Trong một báo cáo gần đây, các chuyên gia bảo mật đã phát hiện một lỗi bảo mật cực kỳ nghiêm trọng trên tất cả các phiên bản WinRAR phát hành trong vòng 19 năm qua, lỗi này có thể cho phép các tội phạm mạng tấn công máy tính của bạn. Hiện đã có hơn 100 cách để khai thác lỗi này đã được phát hiện và con số này đang dần tăng lên.
Lỗi bảo mật 19 tuổi của WinRAR hoạt động như thế nào?
Lỗ hổng bảo mật này sẽ kích hoạt cho hacker tạo ra các tập tin WinRAR độc hại. Chỉ cần tập tin độc hại này được giải nén, tập tin thực thi độc hại sẽ ngay lập tức được chèn một cách thầm lặng vào tập tin Startup. Trong lần khởi động tiếp theo, tập tin này sẽ tự động khởi chạy, lây nhiễm cho máy tính của bạn.
Để tránh bị phát hiện và cũng như lừa được những người dùng cẩn trọng nhất, hacker thường đặt tên cho các tập tin EXE này với cái tên hết sức vô hại như GoogleUpdate.exe.
THêm vào đó các tập tin nén độc hại này thường được gửi kèm các email thiết kế lừa người dùng với nhiều chiêu trò khác nhau. Thỉnh thoảng, chúng lừa nạn nhân nhấp vào các hình ảnh người lớn, các gợi ý công việc hấp dẫn, hoặc cảnh báo rằng máy tính đang bị tấn công và bạn cần phải tải tập tin này để giải cứu máy tính của bạn chẳng hạn.
Chuyện gì sẽ xảy ra khi lỗ hổng này bị khai thác
Mã độc có thể thực thi các nguy cơ gây hại hết sức đa dạng: điều khiển các công cụ truy cập dữ liệu từ xa, cho phép hacker chụp màn hình, đăng tải hoặc tải xuống các tập tin đến thiết bị, các tập tin này có thể là một Trojan ngân hàng, mã độc tống tiền hoặc các biến thể độc hại khác.
Ví dụ mới nhất của vụ tấn công lợi dụng lỗ hổng WinRAR chính là JNEC, một mã độc tống tiền đã khóa toàn bộ tập tin trên thiết bị lây nhiễm. Hacker đã đòi tiền chuộc giải cứu dữ liệu với giá 0.05 bitcoin (tương đương 200 USD).
Cách bảo vệ bạn khỏi các vụ tấn công lây lan mã độc thông qua lỗ hổng WinRAR
Cập nhật WinRAR ngay lập tức. Đáng tiếc là hiện nay không có bất kỳ bản cập nhật tự động nào. Bạn phải thực hiện việc này tại trang chủ của WinRAR, tải phiên bản 5.70 hoặc các phiên bản mới nhât để cài đặt nâng cấp.
Để bảo vệ an toàn cho bản thân, tuyệt đối không mở hay giải nén bất kỳ tập tin nào nhận được từ người lạ.
Sử dụng giải pháp bảo vệ đáng tin cậy như Kaspersky Internet Security để tăng cường bảo vệ cho hệ thống của bạn khỏi các nguy cơ an ninh mạng mới.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Các cuộc tấn công ransomware tiếp tục nh...
Các mối đe dọa an ninh mạng tại Việt Nam...
Nhóm tin tặc Lazarus khai thác lỗ hổng z...
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...