winrar malware

Χρησιμοποιείτε WinRAR; WinRAR exploited

Φανταστείτε να ανοίξετε ένα αρχείο με , και να σας εγκαταστήσει ένα κακόβουλο λογισμικό στο σύστημά σας. Η εφαρμογή WinRAR, ένα ένα ευρέως χρησιμοποιούμενο βοηθητικό πρόγραμμα συμπίεσης και αποσυμπίεσης δεδομένων. Σύμφωνα όμως με τις τελευταίες πληροφορίες από το THN ένα ελάττωμα επιτρέπει στους hackers να διανέμουν . O ερευνητής ασφαλείας από το Ισραήλ, Danor Cohen (An7i) ανακάλυψε ότι ένα χαρακτηριστικό επιτρέπει πλαστογράφηση στα δεδομένα που συμπιέζει η εφαρμογή. Ας δούμε πως.

winrar-malware

O hacker αναφέρει ότι τροποποιώντας ένα όνομα αρχείου και την επέκταση του εντός της παραδοσιακής αρχειοθήκης, μπορεί να κρύψει δυαδικό κακόβουλο κώδικα μέσα σε ένα αρχείο, που παριστάνει ότι είναι .jpg, ή .txt ή οποιαδήποτε άλλη μορφή.

Χρησιμοποιώντας ένα εργαλείο επεξεργασίας Hex, ανέλυσε ένα αρχείο και παρατήρησε ότι η εφραμογή προσθέτει ορισμένες προσαρμοσμένες ιδιότητες σε ένα αρχείο, που συνήθως έχει δύο αναφορές ονομάτων στις ιδιότητες. Το πρώτο όνομα είναι το αρχικό όνομα αρχείου (FAX.) και το δεύτερο όνομα είναι και πάλι το όνομα του αρχείου (FAX.png). Οι ιδιότητες του αρχείου εμφανίζονται στο παράθυρο του WinRAR GUI.

  Η Moderna κατέθεσε μήνυση για την Pfizer

Ο Danor άλλαξε το δεύτερο όνομα του αρχείου σε FAX.EXE καθώς και την επέκταση του κακόβουλου αρχείου FAX.EXE σε FAX.PNG. Μετά όλα είναι εύκολα, ετοίμασε ένα ξεχωριστό αρχείο ZIP, που περιείχε ένα malware αρχείο ” FAX.exe “, αλλά το εμφάνιζε σαν  ” FAX.png” στον τελικό χρήστη.
Η εταιρεία ασφαλείας IntelCrawler δημοσίευσε επίσης μια έκθεση, η οποία αποκαλύπτει ότι οι κυβερνοεγκληματίες χρησιμοποιούν αυτή τη zero-day ευπάθεια για να στοχεύουν εταιρείες αεροδιαστημικής, Στρατιωτικούς υπεργολάβους, πρεσβείες, καθώς και πολλές άλλες εταιρείες.

Χρησιμοποιώντας αυτήν την τεχνική, ένας εισβολέας μπορεί να εγκαταστήσει ένα οποιοδήποτε κακόβουλο λογισμικό με ένα πολύ πειστικό τρόπο στα συστήματα που επιλέγει.

Ο Danor κατάφερε να τρέξει το με επιτυχία στην έκδοση 4.20 της εφαρμογής, αλλά η IntelCrawler επιβεβαίωσε ότι η ευπάθεια είναι συμβατή με όλες τις εκδόσεις της δημοφιλής εφαρμογής συμπεριλαμβανομένης και της τελευταίας V.5.1.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).