Ruska hakerska grupa RomCom iskoristila je novu ranjivost u WinRAR-u za širenje malvera putem zaraženih arhiva. Korisnicima se savetuje da odmah ažuriraju WinRAR na najnoviju verziju radi zaštite sistema.

RomCom, poznata po prethodnim eksploatacijama Firefox-a i Microsoft Office-a, iskoristila je ovu ranjivost u ciljanim napadima uglavnom na firme u Evropi i Kanadi. Ovaj slučaj pokazuje koliko i pouzdan softver može postati meta u današnjem sajber ratu.

Sofisticirana pretnja sa dugom istorijom eksploatacija

RomCom, takođe poznata pod imenima Storm-0978 i Tropical Scorpius, je ruska grupa za sajber-špijunažu koja se specijalizovala za ranjivosti nultog dana. Njihove prethodne operacije kompromitovale su kritične softverske platforme, pokazujući njihovu stručnost u neprimetnim i efikasnim napadima.

Korišćenje ranjivosti u WinRAR-u je nastavak njihove strategije iskorišćavanja neprimećenih sigurnosnih propusta, što im omogućava isporuku naprednih malver paketa i dugoročnu kontrolu nad sistemima žrtava. Njihove metode se neprestano razvijaju, što predstavlja stalni izazov za odbranu.

Kako funkcioniše WinRAR eksploatacija

Izvor: Shutterstock

Ranjivost omogućava napadačima da u RAR arhive sakriju zlonamerne DLL, EXE i LNK fajlove. Kada korisnik ekstrahuje fajlove, malver se tiho smešta u ključne sistemske direktorijume gde može da izvršava kod i ostane prisutan bez podizanja sumnje.

Ova metoda je naročito opasna jer zloupotrebljava poznat i svakodnevno korišćen alat, WinRAR, čime olakšava zaobilaženje standardnih sigurnosnih mera. Sofisticiranost eksploatacije leži u njenoj prikrivenosti i sposobnosti da zlonamerni kod uvuče duboko u legitimne arhive.

Brza zakrpa ali i sporo ažuriranje

Nakon što je sigurnosna firma ESET otkrila problem 18. jula, WinRAR tim je brzo izdao zakrpu u verziji 7.13 30. jula. Ovo ažuriranje je ključno za zaštitu korisnika od napada koji su u toku.

Međutim, zbog nedostatka automatskog sistema ažuriranja u WinRAR-u, mnogi korisnici odlažu ili zanemaruju instalaciju zakrpe, ostavljajući veliki broj sistema ranjivim. Stručnjaci apeluju na hitnu ručnu nadogradnju i naglašavaju važnost pravovremenog zakrpljivanja.

Zašto je WinRAR i dalje glavna meta

Izvor: Shutterstock

Microsoft je prošle godine uveo podršku za RAR fajlove u Windows operativni sistem, ali ta funkcionalnost je ograničena na novije verzije i ne pruža bogatstvo opcija koje WinRAR nudi. Mnogi korisnici i dalje preferiraju WinRAR zbog njegove pouzdanosti i fleksibilnosti.

Zbog toga, uz probleme sa ažuriranjem, WinRAR ostaje primamljiva meta za hakere. Kao široko korišćen alat sa milionima korisnika širom sveta, ranjivosti u WinRAR-u mogu imati dalekosežne posledice po sigurnost, posebno u poslovnom okruženju.

Kako se zaštititi od WinRAR napada

Najvažniji korak koji korisnici mogu preduzeti jeste da odmah ažuriraju WinRAR na verziju 7.13 ili noviju, jer ona sadrži zakrpu koja onemogućava iskorišćavanje ranjivosti CVE-2025-8088. Budući da WinRAR ne poseduje automatski sistem ažuriranja, korisnici moraju ručno preuzeti i instalirati najnoviju verziju sa zvaničnog sajta.

Pored toga, preporučuje se oprez prilikom otvaranja RAR arhiva koje dolaze putem e-pošte, posebno ako dolaze od nepoznatih pošiljalaca ili sadrže naizgled legitimne dokumente poput biografija i ponuda za posao. Antivirusi takođe treba da budu redovno ažurirani, kako bi prepoznali i blokirali poznate malver varijante koje RomCom koristi.

Ne otvarati sumnjive RAR fajlove, posebno ako dolaze iz nepoznatih izvora ili izgledaju neuobičajeno, poput prijava za posao koje niste očekivali.

Dodatne mere zaštite uključuju:

• Koristiti ažurirani antivirusni softver koji može prepoznati i blokirati poznate malver varijante
• Redovno ažurirati operativni sistem i sve aplikacije, kako bi se smanjile šanse za uspešan napad
• Koristiti e-mail zaštitu i filtre koji blokiraju priloge i linkove iz potencijalno malicioznih poruka
• Ograničiti korisničke privilegije na računarima kako bi se sprečilo automatsko izvršavanje koda bez dozvole
• Pratiti bezbednosne biltene i preporuke sigurnosnih firmi poput ESET-a radi pravovremenog reagovanja

Ove mere mogu značajno smanjiti rizik od kompromitacije sistema kroz ovu ili slične ranjivosti.

Izvor: TechVision

Postanite deo SMARTLIFE zajednice na Viberu.