Image

WinRAR برنامه ای برای بلوکه کردن فایل ها و بازگشایی فایل های بلوکه شده:

هرکسی می داند کلیک کردن روی فایل های  EXE می تواند خطرناک باشد. برخی حتی از خطر باز کردن فایل های مایکروسافت آفیس هم مطلعند (ممکن است حاوی بدافزار باشد) اما اگر آرشیو WinRAR  را باز کنید چه خطراتی ممکن است شما را تهدید کند؟ خوب صادقانه بگوییم، خبر خوبی برایتان نداریم. اگر یکی از آن 500 میلیون نفری هستید که در سراسر جهان از WinRAR  استفاده می کنید؛ پس طعمه ی خوبی برای سارقان آنلاین خواهید بود. اخیراً به این موضوع پی برده شده است که نسخه های WinRAR  عرضه شده در 19 سال اخیر باگی اساسی دارند؛ که به مجرمان سایبری این اجازه را می دهد تا مستقیم وارد کامپیوترتان شود. اکنون بیش از 100 روش اکسپلویت شناسایی شده است که  این رقم هر روز دارد افزایش پیدا می کند.
نحوه ی عملکرد این باگ 19ساله درWinRAR   به چه صورت است؟
نقص امنیتی به مجرمین سایبری این امکان را می دهد تا آرشیوهای مخرب RAR بسازند. به محض اینکه آرشیو، آن پک شد؛ فایل قابل اجرا که حاوی محتوای مخرب است به آرامی در فولدر Startup استخراج می شود. در ریبوتِ بعدی، این فایل به طور خودکار اجرا خواهد شد و بنابراین، کامپیوترتان با هر پی لودی که فایل در خود دارد، آلوده می شود. مهاجمین سایبری برای آنکه شناسایی نشوند به هر روشی دست می زنند؛ آنها معمولاً به فایل EXE  ظاهری بسیار معصوم و بی گناه می دهند. مانند: (GoogleUpdate.exe)
بسیار واضح و مشخص است که آرشیو و ایمیل های مخرب حاوی چنین فایل هایی نیز به گونه ای طراحی می شوند که قربانی را بر این امر وا می دارند که  بر روی دکمه ی استخراج کلیک کند. ترفند های متفاوتی هم وجود دارد؛ برخی اوقات هکرها دوست دارند تا بزرگسالان به دام آنها بیوفتند. برخی اوقات اینها فرصت های شغلی جذاب و سطح بالایی را به شما پیشنهاد می دهند؛ بعضی اوقات هم به شما هشدارهایی در خصوص حملات  توریستی می دهند. در برخی موارد، مهاجمین آنلاین تظاهر به ارسال برخی داکیومنت های فنّی می کنند و یا از تغییرات اخیر در بخش قوانین محلی خبر می دهند.  برخی حتی شما را به دانلود نسخه ی کُپی دزدی یک آلبوم موسیقی خیلی داغ دعوت می کندد. (مثل آریانا گرانده)
کم و بیش هدف اصلی این است که کسی خطر زیادی در بخش آن پک کردن آرشیو حس نکند، و به این صورت بسیاری از افراد بدون فکر قبلی روی آن کلیک می کنند.
وقتی باگ، اکسپلویت می شود چه اتفاقی می افتد؟
پی لود های بدافزار هر چیزی می توانند باشند: ابزارهای مختلف دسترسی ریموت به مجریان سایبری این اجازه را می دهند تا اسکرین شما را در اختیار گرفته و فایل ها را از دستگاه یا به دستگاه شما دانلود یا آپلود کنند. همچنین از این طریق  می توانند شما را گرفتار تروجان های بانکی، باج افزارها و یا هر بدافزار دیگری که اکنون وجود دارد؛ کنند. جدیدترین نمونه رواج بدافزار با استفاده از آسیب پذیری WinnRAR، JNEC.a، است: یک باج افزار جدید که تمامی فایل ها را روی دستگاه آلوده قفل می کند. در حال حاضر، مجریان سایبری بیشتر توجه خود را روی باج افزاری گذاشته اند؛ که برای رمزگشایی اطلاعات کاربر خواستار 0.05 بیت کوین (حدود 200 دلار) هستند.
چگونه از خود در مقابل باگ WinRAR در صورت اشاعه ی نرم افزار مخرب حفاظت کنیم؟
-WinRAR را بلافاصله آپدیت کنید . هیچ راهی برای دانلود خودکار آن وجود ندارد. بنابراین باید این کار را به صورت دستی انجام دهید. به وب سایت  رسمی WinRAR مراجعه کنید؛ نسخه ی 5.70 (و یا جدید ترینِ آن) را دانلود کرده و آن را نصب نمایید.
-برای امنیّت بیشتر آرشیوهایی را که از فرستندگان ناشناس می آید باز نکنید
-از راه حل امنیتی مطمئنی مانند اینترنت سکیوریتی کسپرسکی برای ایمن سازی خود در برابر حملات احتمالی استفاده کنید.
0تیم حرفه ای فک رایان (نماینده پلانتیوم کسپرسکی در ایران)، اطلاعات مفیدی در این خصوص در اختیار شما قرار می دهد.