أنت بحاجة إلى تحديث WinRAR الآن
استغل قراصنة مدعومون من الحكومة الروسية والصينية ثغرة أمنية معروفة في الإصدارات القديمة من برنامج WinRAR، أداة الضغط الأكثر شعبية في العالم والتي تضم أكثر من 500 مليون مستخدم. وقالت مجموعة تحليل التهديدات جوجل (TAG) يوم الاربعاء ذلك لاحظ عدد من حملات القرصنة المدعومة من الحكومة باستخدام خطأ WinRAR بدءًا من أوائل عام 2023.
“لضمان الحماية، نحث المؤسسات والمستخدمين على تحديث البرامج بشكل كامل وتثبيت التحديثات الأمنية بمجرد توفرها”، قالت كيت مورغان من Google في منشور على مدونة TAG.
توجد الثغرة الأمنية في جميع منتجات WinRAR الخاصة بـ RARLAB قبل الإصدار 6.23، الذي تم إصداره في أغسطس بعد وقت قصير من اكتشاف الخطأ. تم تسليط الضوء على الثغرة الأمنية من خلال المجموعة-IB، وتحديد كيف تمكن المتسللون من اختراق منتدى مالي مليء بالمتداولين، وإصابة 130 من أجهزة أعضاء المنتدى، وسحب الأموال من حسابات الوساطة الخاصة بهم.
كتب أندريه بولوفينكين، محلل البرامج الضارة في Group-IB، في تقرير له: “يستغل مجرمو الإنترنت ثغرة أمنية تسمح لهم بانتحال امتدادات الملفات”. مشاركة مدونة مرة أخرى في أغسطس. “إنهم قادرون على إخفاء إطلاق البرنامج النصي الضار داخل أرشيف يتنكر في شكل “.jpg” أو “.txt” أو أي تنسيق ملف آخر.”
حددت جوجل مجموعة القوات المسلحة الروسية “دودة الرمل” كمتسلل يستغل هذه الثغرة الأمنية في كود WinRAR. استهدفت Sandworm على وجه التحديد المستخدمين الذين لديهم بعض الارتباط بقطاعي الطاقة والدفاع في أوكرانيا وأوروبا الشرقية من خلال حملات التصيد الاحتيالي. مجموعة أخرى “APT 40” والتي كانت مرتبط تم تحديدها من قبل جوجل لوزارة الخارجية الصينية على أنها تطلق حملة ضارة ضد بابوا غينيا الجديدة.
في ملحوظة في الإصدار 6.23 من WinRAR، وهو التحديث الأول لتصحيح الخطأ، شكر RARLAB Group-IB و مبادرة يوم الصفر لتوعيتهم بالثغرة الأمنية، و”يوصي بشدة بتثبيت الإصدار الأحدث”.
لقد كان من المفهوم منذ فترة طويلة أن المستخدمين لا تقم بالتحديث برامجهم بقدر ما ينبغي، وخاصة الأشخاص الذين لا يشعرون بالراحة عند استخدام أجهزة الكمبيوتر في البداية.
قال فريق TAG من Google: “تؤكد هذه الحملات الأخيرة التي تستغل خطأ WinRAR أهمية التصحيح وأنه لا يزال هناك عمل يتعين القيام به لتسهيل على المستخدمين الحفاظ على أمان برامجهم وتحديثها”.
اكتشاف المزيد من موقع دبليو 6 دبليو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.