فورا WinRAR را آپدیت کنید؛ هکرهای روس در کمین شما هستند!

طبق گزارش شرکت امنیتی ESET، یک آسیب‌پذیری خطرناک در نرم‌افزار WinRAR شناسایی شده که هکرهای روسی از آن برای نفوذ به کامپیوترهای کاربران استفاده کرده‌اند! این باگ امنیتی به مهاجمان اجازه می‌دهد با ارسال فایل‌های فشرده آلوده (عمدتاً از طریق ایمیل‌های فیشینگ)، به راحتی به سیستم شما دسترسی پیدا کنند.

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

یک آسیب‌پذیری روز صفر در نرم‌افزار محبوب WinRAR شناسایی شده که هکرهای روس از آن برای نفوذ به کامپیوترها استفاده کرده‌اند. شرکت امنیتی ESET هشدار داده این باگ به هکرها اجازه می‌دهد با باز کردن فایل‌های فشرده آلوده (معمولاً ارسال‌شده در پیام‌های فیشینگ)، درِ پشتی روی سیستم قربانی ایجاد کنند. این آسیب‌پذیری ۱۸ ژوئیه شناسایی و بلافاصله به توسعه‌دهندگان WinRAR گزارش شد. تنها ۶ روز بعد، نسخه امن ۷.۱۳ منتشر شد. کارشناسان تأکید می‌کنند کاربران باید فورا WinRAR خود را به این نسخه به‌روزرسانی کنند تا از خطر حمله در امان بمانند. بررسی‌ها نشان می‌دهد این حفره سیستم‌های ویندوزی را هدف قرار داده و مهاجمان از قابلیت Alternate Data Streams برای پنهان‌کردن مسیر واقعی فایل‌ها استفاده کرده‌اند.

جزئیات فنی حمله

مکانیسم حمله

هکرها از قابلیت Alternate Data Streams در ویندوز استفاده می‌کنند تا فایل‌های مخرب را پنهان کنند.

روش نفوذ

با باز کردن یک فایل فشرده آلوده، یک در پشتی (Backdoor) روی سیستم قربانی ایجاد می‌شود.

سیستم‌های آسیب‌پذیر

تمام نسخه‌های WinRAR قبل از ورژن ۷.۰۰ در معرض خطر هستند.

راهکار فوری

فوراً WinRAR خود را به نسخه ۷.۰۰ یا بالاتر آپدیت کنید (دانلود از سایت رسمی)
هرگز فایل‌های فشرده از منابع ناشناس را باز نکنید
از آنتی‌ویروس بروز استفاده کنید

چرا این باگ اینقدر خطرناک است؟

امکان سرقت اطلاعات حساس (رمزهای عبور، فایل‌های شخصی)
خطر نصب بدافزارهای جاسوسی مانند Keylogger
آسیب‌پذیری بدون نیاز به تعامل کاربر (فقط با باز کردن فایل)

توصیه‌های امنیتی تکمیلی

نرم‌افزارهای خود را همیشه بروز نگه دارید
به ایمیل‌های ناشناس و پیوست‌های مشکوک اعتماد و اعتنا نکنید
فایل‌های دریافتی را قبل از باز کردن با آنتی‌ویروس اسکن کنید

هشدار: تا زمان آپدیت WinRAR، از 7-Zip به عنوان جایگزین موقت استفاده کنید!

https://www.asianewsiran.com/u/h63

اخبار مرتبط

حل مشکل از کار افتادن تلویزیون‌های اسنوا و دوو

در سه روز گذشته، تلویزیون‌های اسنوا و دوو با مشکلی سراسری مواجه شده‌اند که باعث از کار افتادن ناگهانی این دستگاه‌ها شده است. کاربران گزارش داده‌اند که با انجام یک راه‌اندازی مجدد و قطع اینترنت، مشکل برطرف شده است. اما هنوز مشخص نیست که آیا این مشکل ناشی از یک اپدیت نرم‌افزاری نامناسب بوده یا یک حمله سایبری هدفمند. شرکت‌های سازنده هنوز پاسخ روشنی به این سوالات نداده‌اند و مشغول بررسی هستند.

جاسوس‌افزارهای استارلینک و VPN جعلی

کاربران ایرانی در معرض خطر جدیدی قرار دارند: جاسوس‌افزارهای مخفی شده در برنامه‌های جعلی VPN و استارلینک. این بدافزارها که به طور خاص فعالان و روزنامه‌نگاران را هدف گرفته‌اند، می‌توانند تمام اطلاعات شخصی را سرقت کنند.

بهترین نرم افزار های ریکاوری هارد

وجود یک نرم افزار خوب و قابل اعتماد بازیابی اطلاعات هارد یا ریکاوری هارد می‌تواند به بازیابی فایل‌ها و پوشه‌های گم شده از هارد شما کمک کند. از دست دادن داده‌ها برای همه اتفاق می‌افتد و کسانی که آن را تجربه کرده اند اغلب می‌گویند که ای کاش زودتر از فایل‌های مهم نسخه پشتیبان تهیه کرده بودند. قسمت خوب ماجرا اینجاست که هنگامی‌که یک فایل از درایو حذف می‌شود، به طور فیزیکی از منبع ذخیره سازی حذف نمی‌شود و تا زمانی که بازنویسی اتفاق نیفتاده باشد، می‌توان آن را بازیابی کرد.