هشدار امنیتی: حملات هکری از طریق WinRAR با 1 ایمیل ساده!

با توجه به استفاده گسترده از این نرم‌افزار در سراسر جهان، این هشدار برای تمام کاربران و شرکت‌ها جدی تلقی می‌شود. در این گزارش به بررسی کامل روش این حملات هکری و مهم‌تر از آن، راهکارهای ساده و مؤثر برای جلوگیری از قربانی شدن می‌پردازیم.

۱۴۰۴-۰۵-۲۱
- ۱۶:۱۶
اکرم ابراهیمی

به گزارش پرداد خبر، کارشناسان امنیت سایبری هشدار داده‌اند که هکرها با سوءاستفاده از آسیب‌پذیری‌های نرم‌افزار محبوب فشرده‌سازی فایل WinRAR، حملات خود را برای سرقت داده‌ها از کامپیوترها تشدید کرده‌اند. حملات هکری که توسط یک گروه هکری معروف به «گرگ کاغذی» انجام می‌شود، تاکنون شرکت‌هایی در روسیه و ازبکستان را هدف قرار داده است.

روش حملات هکری از طریق WinRAR چگونه است؟

اولگ اسکولکین، مدیرعامل شرکت امنیت سایبری BI.ZONE، مکانیسم حملات هکری را رایج اما بسیار مؤثر توصیف می‌کند. فرآیند حمله به شرح زیر است:

کلاهبرداران با استفاده از یک آدرس ایمیل هک‌شده، یک پیام فیشینگ برای قربانی ارسال می‌کنند تا اعتماد او را جلب کنند.
این ایمیل حاوی یک فایل فشرده (آرشیو RAR) است که در ظاهر یک سند کاری معمولی به نظر می‌رسد.
در داخل این فایل فشرده، یک نسخه اصلاح‌شده و مخرب از نرم‌افزار XPS Viewer پنهان شده است.
به محض اینکه قربانی فایل را باز می‌کند، بدافزار روی سیستم او نصب شده و به هکرها امکان می‌دهد تا کامپیوتر هدف را از راه دور کنترل کرده و داده‌های آن را به سرقت ببرند.

چرا هکرها از WinRAR استفاده می‌کنند؟

مجرمان سایبری با استفاده از آرشیوهای RAR به دو هدف اصلی دست می‌یابند:

سوءاستفاده از آسیب‌پذیری‌ها: آن‌ها از حفره‌های امنیتی موجود در نسخه‌های قدیمی نرم‌افزار WinRAR برای نصب بدافزار روی سیستم قربانی استفاده می‌کنند.
عبور از فیلترهای ایمیل: از آنجایی که فایل‌های فشرده (RAR و ZIP) به طور گسترده در مکاتبات تجاری استفاده می‌شوند، احتمال اینکه توسط سیستم‌های امنیتی ایمیل به عنوان فایل خطرناک شناسایی و مسدود شوند، بسیار کمتر است.

بر اساس آمار، بیش از ۷۹ درصد شرکت‌ها در روسیه از این نرم‌افزار استفاده می‌کنند که نشان‌دهنده محبوبیت بالای آن و پتانسیل بالای این نوع حمله است.

راهکارهای جلوگیری از حملات هکری از طریق WinRAR

کارشناسان فناوری برای در امان ماندن از حملات هکری ، سه راهکار ساده اما حیاتی را توصیه می‌کنند:

نرم‌افزار WinRAR را مرتباً به‌روزرسانی کنید: این مهم‌ترین قدم است. بسیاری از حملات از طریق آسیب‌پذیری‌هایی انجام می‌شود که در نسخه‌های جدیدتر نرم‌افزار برطرف شده‌اند.
فایل‌های پیوست مشکوک را باز نکنید: هرگز فایل‌های پیوست شده به ایمیل‌ها، به‌ویژه فایل‌های فشرده، را باز نکنید، حتی اگر به نظر می‌رسد از منابع رسمی و آشنا ارسال شده‌اند. همیشه پیش از باز کردن، از فرستنده استعلام بگیرید.
کارمندان را آموزش دهید: در شرکت‌ها و سازمان‌های بزرگ، آموزش کارمندان برای تشخیص تکنیک‌های فیشینگ و ایمیل‌های جعلی، نقشی کلیدی در حفظ امنیت شبکه دارد.

نتیجه‌گیری

این موج جدید از حملات هکری از طریق WinRAR بار دیگر نشان می‌دهد که چگونه یک نرم‌افزار محبوب و پراستفاده می‌تواند به دروازه‌ای برای ورود هکرها تبدیل شود. کلید اصلی مقابله با این تهدید، ترکیبی از به‌روز نگه داشتن نرم‌افزارها و هوشیاری دائمی کاربران در برابر ایمیل‌های فیشینگ است. برای دانلود آخرین نسخه می‌توانید به وب‌سایت رسمی WinRAR مراجعه کنید.

سوالات متداول

خطر اصلی امنیتی نرم‌افزار WinRAR چیست؟

خطر اصلی این است که هکرها با سوءاستفاده از آسیب‌پذیری‌های امنیتی در نسخه‌های قدیمی این نرم‌افزار، بدافزارهایی را در فایل‌های فشرده RAR پنهان کرده و از طریق ایمیل‌های فیشینگ برای قربانیان ارسال می‌کنند.

مهم‌ترین کاری که برای محافظت از خود باید انجام دهم چیست؟

مهم‌ترین و اولین قدم، به‌روزرسانی فوری نرم‌افزار WinRAR به آخرین نسخه موجود است. این کار بسیاری از حفره‌های امنیتی شناخته‌شده را می‌بندد.

چگونه هکرها قربانیان را فریب می‌دهند؟

آن‌ها معمولاً از یک ایمیل هک‌شده و آشنا برای شما استفاده می‌کنند و یک فایل فشرده با نامی موجه (مانند «فاکتور فروش») ارسال می‌کنند تا شما را به باز کردن آن ترغیب کنند.