Người dùng WinRAR đang bị đe dọa bởi mã độc nguy hiểm

Theo Tom'sHardware, một chiến dịch tấn công mạng đang nhắm vào người dùng WinRAR thông qua một lỗ hổng bảo mật nghiêm trọng chưa được vá triệt để. Báo cáo từ nhóm nghiên cứu tại Group-IB cho thấy tin tặc đang lợi dụng lỗ hổng này để phát tán mã độc ẩn trong các tệp nén được chia sẻ công khai trên các diễn đàn tài chính và đầu tư.

ẢNH: CHỤP MÀN HÌNH

Lỗ hổng được định danh là CVE-2023-38831, cho phép kẻ tấn công chèn mã độc vào các tập tin .RAR hoặc .ZIP nhằm lừa người dùng mở tệp chứa mã độc thay vì tài liệu hợp pháp. Khi nạn nhân mở tệp, mã độc sẽ tự động được kích hoạt và tiến hành đánh cắp dữ liệu, bao gồm thông tin đăng nhập, tài khoản email và dữ liệu trình duyệt.

Mặc dù lỗ hổng đã được vá trong bản cập nhật WinRAR 6.23 phát hành vào tháng 8.2023, các chuyên gia cho biết nhiều người dùng và tổ chức vẫn chưa nâng cấp phần mềm, khiến họ tiếp tục đối mặt với nguy cơ bị tấn công. Theo dữ liệu từ Group-IB, chiến dịch này đã được ghi nhận từ ít nhất tháng 4.2023 và kéo dài đến cuối năm, nhắm vào các nhà đầu tư cá nhân và các cộng đồng giao dịch tiền số.

Chiến thuật của tin tặc chủ yếu dựa vào việc phát tán các tệp nén chứa “tài liệu đầu tư”, như báo cáo phân tích cổ phiếu hay hướng dẫn giao dịch. Khi người dùng tải về và mở tệp, một cửa sổ giả mạo sẽ xuất hiện nhằm đánh lừa người dùng rằng họ đang truy cập một tài liệu vô hại, trong khi mã độc đã được kích hoạt trong nền.

Cơ quan an ninh mạng nhiều nước, bao gồm Mỹ và châu Âu, đã khuyến cáo người dùng cập nhật WinRAR lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, các tổ chức được khuyên nên áp dụng giải pháp kiểm tra tập tin nghiêm ngặt và đào tạo nhân viên về các rủi ro liên quan đến tập tin nén không rõ nguồn gốc.

WinRAR là một trong những phần mềm nén và giải nén phổ biến nhất thế giới, với hàng trăm triệu người dùng. Chính vì vậy, việc chậm cập nhật bản vá có thể mở ra cơ hội cho các chiến dịch tấn công quy mô lớn, đặc biệt khi các công cụ tấn công ngày càng dễ tiếp cận và rủi ro bảo mật đang gia tăng.