WinRARに深刻なセキュリティ脆弱性があり、ロシアや中国政府を後ろ盾とするハッキング・グループを含む攻撃者に利用されている事が、Googleの脅威分析グループ(TAG)によって発見され、詳しく論じられている。
この脆弱性が利用されると、脅威者はさまざまな方法でシステムを攻撃することができる。この問題により、誰かがzipファイルを開くと、攻撃者は任意のコードを実行できるようになってしまうとのことだ。
サイバーセキュリティ企業Group-IBは、以前にも金融攻撃と関連していたDarkMeマルウェア・ファミリーの拡散を追跡していた際に、この脆弱性(CVE-2023-38831として提出)を発見した。暗号通貨や株式取引のフォーラムに投稿された汚染されたzipファイルには、DarkMeのほか、GuLoaderやRemcosなどのマルウェア・ファミリーが含まれていた。後者の2つのファミリーは、より多くのマルウェアをダウンロードし、PCにインストールすることを可能にするだけでなく、攻撃者に任意のコマンドの実行、キー入力の記録、画面キャプチャ、ファイル管理などの能力を与える。
Group-IBの報告時点で、130のトレーダーが感染していることが確認されている。zipファイルは少なくとも8つのフォーラムで共有され、いずれも他の人の収入向上を助けるという名目で行われた。現在のところ、被害者数および金銭的被害額の全容は明らかになっていない。WinRARには自動アップデート機能がないため、すべてのユーザーは手動で最新版をダウンロードしてインストールすることが推奨される。
「サイバー犯罪グループは、バグがまだ擁護者に知られていなかった2023年初頭に、この脆弱性を悪用し始めた。現在ではパッチが提供されていますが、多くのユーザーはまだ脆弱性を抱えているようです。TAGは、WinRARの脆弱性を悪用する多くの国の政府系アクターを観測しています」とGoogleのTAGは述べている。
WinRARのバージョン6.24と旧バージョン6.23には、脆弱性の修正が施されている。これらのアップデートはRARLABのウェブサイトで見ることができる。
WinRARとは?
WinRARは、フォルダを1つのファイルにアーカイブ、暗号化、圧縮するためのソフトウェアだ。.rarファイルフォーマットは、.zipフォーマットの一般的な代替であり、.rarで使用される優れた暗号化と圧縮アルゴリズムのおかげだ。
WinRARは5億人以上の人々に使用されている便利なソフトウェアである。WinRARには、簡単に回避できる「試用」期間があり、ユーザーは永遠に無料でWinRARにアクセスできることで有名だ。
.rarのネイティブ・サポートは、Windows 11 October 2023 Updateを通じてWindowsに展開された。オペレーティングシステムが.rarをネイティブにサポートしているとはいえ、WinRARを使いたい人もいるだろう。
Sources
コメントを残す