Срочно обновите WinRAR: хакеры ГРУ РФ взламывают украинцев через популярный архиватор

"Вирусы" рассылаются от имени украинской школы дронов или Центра Разумкова, которые используют лазейку в старых версиях архиваторов WinRar. Хакеры группировки Sandworm, которую связывают главным разведывательным управлением (ГРУ) России, а также китайские киберпреступники используют уязвимость популярного архиватора WinRAR для взлома компьютеров, в том числе в Украине. Об этой угрозе киберспециалисты компании Google предупредили в своем блоге.

Как показало исследование, злоумышленники используют уязвимость под названием CVE-2023-3883, чтобы тайно "заражать" и атаковать компьютеры своих жертв. Они рассылают разным пользователям из Украины электронные письма с документом-приманкой в формате PDF якобы с программой обучения операторов дронов и ZIP-файлом, содержащим "вирус". Специалисты обнаружили в файле "Навчальна-програма-Оператори.pdf/Навчальна-програма-Оператори.pdf_.batʼ программу Rhadamanthys — это похититель информации, который, помимо прочего, способен собирать учетные данные браузера и информацию о действиях пользователя.

Такой "инфокрад" распространяется хакерами по подписке за 250$ на 30 дней. В Google пишут, что уязвимость есть у старых версий WinRAR, но в самой свежей версии 6.24 разработчики срочно ее исправили. Чтобы избежать риска, пользователям следует обновить свой архиватор, скачав инсталятор на официальном сайте разработчика, а не из каких-либо других источников.

В списке можно выбрать нужный язык программы. Напомним, программа является условно-бесплатной. Ей можно пользоваться свободно, но каждый раз вам будет демонстрироваться окошко с предложением оплатить продукт, после закрытия которого вы можете и дальше пользоваться WinRAR.