WinRARに脆弱性があり、ロシアや中国の“政府が支援する”ハッカーが攻撃に利用している可能性が指摘される

masapoco
投稿日 2023年10月20日 9:58
Winrar Vulnerability.png

WinRARに深刻なセキュリティ脆弱性があり、ロシアや中国政府を後ろ盾とするハッキング・グループを含む攻撃者に利用されている事が、Googleの脅威分析グループ(TAG)によって発見され、詳しく論じられている。

この脆弱性が利用されると、脅威者はさまざまな方法でシステムを攻撃することができる。この問題により、誰かがzipファイルを開くと、攻撃者は任意のコードを実行できるようになってしまうとのことだ。

サイバーセキュリティ企業Group-IBは、以前にも金融攻撃と関連していたDarkMeマルウェア・ファミリーの拡散を追跡していた際に、この脆弱性(CVE-2023-38831として提出)を発見した。暗号通貨や株式取引のフォーラムに投稿された汚染されたzipファイルには、DarkMeのほか、GuLoaderやRemcosなどのマルウェア・ファミリーが含まれていた。後者の2つのファミリーは、より多くのマルウェアをダウンロードし、PCにインストールすることを可能にするだけでなく、攻撃者に任意のコマンドの実行、キー入力の記録、画面キャプチャ、ファイル管理などの能力を与える。

Group-IBの報告時点で、130のトレーダーが感染していることが確認されている。zipファイルは少なくとも8つのフォーラムで共有され、いずれも他の人の収入向上を助けるという名目で行われた。現在のところ、被害者数および金銭的被害額の全容は明らかになっていない。WinRARには自動アップデート機能がないため、すべてのユーザーは手動で最新版をダウンロードしてインストールすることが推奨される。

「サイバー犯罪グループは、バグがまだ擁護者に知られていなかった2023年初頭に、この脆弱性を悪用し始めた。現在ではパッチが提供されていますが、多くのユーザーはまだ脆弱性を抱えているようです。TAGは、WinRARの脆弱性を悪用する多くの国の政府系アクターを観測しています」とGoogleのTAGは述べている。

WinRARのバージョン6.24と旧バージョン6.23には、脆弱性の修正が施されている。これらのアップデートはRARLABのウェブサイトで見ることができる。

WinRARとは?

WinRARは、フォルダを1つのファイルにアーカイブ、暗号化、圧縮するためのソフトウェアだ。.rarファイルフォーマットは、.zipフォーマットの一般的な代替であり、.rarで使用される優れた暗号化と圧縮アルゴリズムのおかげだ。

WinRARは5億人以上の人々に使用されている便利なソフトウェアである。WinRARには、簡単に回避できる「試用」期間があり、ユーザーは永遠に無料でWinRARにアクセスできることで有名だ。

.rarのネイティブ・サポートは、Windows 11 October 2023 Updateを通じてWindowsに展開された。オペレーティングシステムが.rarをネイティブにサポートしているとはいえ、WinRARを使いたい人もいるだろう。


Sources



この記事が面白かったら是非シェアをお願いします!


  • TSMC LOGO
    次の記事

    TSMCは自社の3nmノードはIntelの1.8nm技術に匹敵すると考えている

    2023年10月20日 10:47
  • 前の記事

    AMD、Threadripper HEDTおよびPro 7000シリーズCPUを発表:デスクトップおよびワークステーション向け96コア192スレッド CPU

    2023年10月20日 6:58
    Ryzen TR 7000 Pro Slide Deck 1 1

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


今読まれている記事