1. 首页
  2. 网络安全

您是否使用WinRAR?立即更新!

您是否使用WinRAR?立即更新!

任何人都知道胡乱点击可执行文件(.exe文件)是危险的。有些人知道MS Office文件中可能有恶意软件,打开这些文件也会有风险。但是,如果只想解压缩WinRAR形式的存档文件呢?其实可能发生很多事。

WinRAR用户在世界上大约有5亿人。如果你是其中一人的话,请读完这篇文章,并更新到新版本。

自WinRAR发布以来已经过去19年了,但现在发布的WinRAR的所有版本最近发现有让网络犯罪者侵入电脑的重大错误。如今,我们有超过100种滥用此错误的方法(英语新闻<;节点名称>;),模板名称将采用不同的格式。数量还在增加。

19年WinRAR错误的工作原理

通过利用此错误(即安全缺陷),可以创建恶意RAR归档文件。解压缩这些存档文件时,恶意可执行文件将秘密地解压缩到启动文件夹中。下次重新启动计算机时,此文件将自动启动,且文件中包含的恶意有效负载会感染您的计算机。

为避免被特别小心的人发现,这些可执行文件具有一个看起来很无害的名称,如“GoogleUpdate.exe”。

恶意存档文件和附加了此类文件的邮件,使接收者会无意中按下解压缩按钮。这个手段丰富多彩。英文报道有时候会隐隐约约说里面是成人画像,或者伪装成非常有魅力的工作的报价,恐怖分子的攻击迫在眉睫的时候也有警告的内容。伪装成发送了某种技术文件,伪装成修改条例的通知,伪装成人气歌手的专辑盗版。阿里安娜·格兰德的最新专辑伪装成海盗版。链接地址是英语报道)。

在任何情况下,问题都在于没有人认为解压缩存档文件会带来很大的问题。因此,很多人在不经意间点击.

错误滥用时会发生什么?

网络犯罪者利用的恶意软件的净荷是各式各样的。例如,您可以拍摄您的计算机的屏幕截图,或者在您的计算机上上传或下载文件,或者远程访问工具(英语新闻<;节点名称>;),模板名称将采用不同的格式。也可能是各种类型的恶意软件,如银行特洛伊木马或兰萨软件。

利用WinRAR漏洞扩散的恶意软件的最近示例是Lancerware“JNEC.a”,它锁定了受感染设备上的所有文件(英语新闻<;节点名称>;),模板名称将采用不同的格式。目前,网络犯罪者要求解密数据时所要求的赎金为0.05 Bitcoin(约200美元),是比较保守的金额。

保护自己免受WinRAR错误传播的恶意软件的侵害

立即更新WinRAR。很遗憾,我们无法自动更新,需要手动更新。WinRAR官方网站请转到下载并安装版本5.70。

仔细想想,不要打开陌生人送来的存档文件.

可靠的安全产品用吧

原创文章,作者:奈落,如若转载,请注明出处:https://www.zx116.com/?p=274

发表评论

电子邮件地址不会被公开。 必填项已用*标注