Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали более 100 эксплойтов, использующих уязвимость в библиотеке unacev2.dll.

К возникновению бреши привели четыре бага, которым присвоены идентификаторы с CVE-2018-20250 по CVE-2018-20253. Проблема проявляется при работе с ACE-файлами и позволяет распаковать содержимое архивов в любую папку, игнорируя указанный пользователем путь. Таким образом, преступники могут скрытно размещать вредоносные программы, к примеру, в каталоге автозагрузки.

Несмотря на то что в версии WinRAR 5.70 Beta 1 разработчики прекратили поддержку ACE, проблема остается актуальной из-за отсутствия в архиваторе функции автоматического обновления. Уязвимость представляет опасность для почти 500 млн пользователей устаревших версий программы.

Эксперты насчитали 100 уникальных эксплойтов WinRAR в течение первой недели после публикации бреши. Количество атак растет, в первую очередь они нацелены на пользователей из США.

В ходе одной из вредоносных кампаний мошенники распространяли архив с вредоносным файлом под видом пиратской копии альбома Thank U, Next американской исполнительницы Арианы Гранде.

Для совершения атак преступники использовали и другие приманки, в том числе техническую документацию и изображения для взрослых. По данным южнокорейской компании ESTsecurity, злоумышленники отправляли вредоносные файлы в правительственные учреждения Южной Кореи под видом документов про недавний саммит в Ханое, где участвовали высший лидер КНДР Ким Чен Ын и президент США Дональд Трамп.

По мнению специалистов, мошеннические кампании будут продолжаться и дальше, а лучший способ защититься от них — установить WinRAR 5.70 и не открывать архивы, полученные из неизвестных источников.

Категории: Главное, Уязвимости