Фахівці 360 Threat Intelligence Center повідомили про нову серйозну вразливість в WinRAR.
Про це вони написали в Twitter.
Так, раніше з Check Point Software Technologies з’ясували, що можна було створити спеціальний архів ACE, який при розпакуванні завантажував шкідливий файл в обхід фактичного шляху для розпакування архіву. Таким чином, хакери могли отримати доступ до даних, включаючи листування, фото, відео, а також дані банківських карт.
Тоді фахівці Check Point повідомили, що знайдена проблема існувала в коді приблизно 19 років.
Варто відзначити, що розробники архиватора для Windows WinRAR виправили цю вразливість безпеки. У компанії вирішили відмовитися від підтримки формату ACE зовсім.
Тепер експерти 360 Threat Intelligence Center повідомили, що уразливість вже знаходиться під атакою. Спамери почали включати в свої послання шкідливі архіви, які при розпакуванні заражають комп’ютер Бекдор.
Як і раніше малвар при розпакуванні потрапляє прямо в директорію Startup. При включеному UAC шкідливий просто не вистачить прав, і WinRAR повідомить, що в доступі було відмовлено, а операція завершилася невдачею.
Якщо ж UAC відключений, вірус потрапляє в директорію Startup під ім’ям CMSTray.exe і буде виконана при наступному вході в систему. Потім CMSTray.exe скопіює себе в% Temp%\wbssrv.exe і виконає файл wbssrv.exe, який зв’яжеться з керуючим сервером і завантажить звідти пентестинговий інструмент Cobalt Strike Beacon DLL, який зловмисники нерідко використовують для віддаленого доступу до комп’ютерів жертв.
Читайте також:
Новинки Samsung: аналог AirPods, смарт-годинник Galaxy Watch Active і два фітнес-браслета
Facebook посилить політику розміщення передвиборної агітації в середині березня