روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ هرکسی میداند که کلیک کردن روی فایلهای EXE میتواند خطرات زیادی داشته باشد. برخی حتی از خطرات باز کردن فایلهای مایکروسافت آفیس هم مطلعند (ممکن است حاوی بدافزار باشند). اما اگر آرشیو WinRAR را باز کنید ممکن است چه خطراتی تهدیدتان کند؟ خوب راستش را بخواهید خبرهای خوبی برایتان نداریم.
اگر یکی از آن 500 میلیون نفری هستید که در سراسر جهان از WinRAR[1] استفاده میکنید پس طعمهی خوبی برای سارقین آنلاین خواهید بود. اخیراً به این موضوع پی برده شده است که نسخههای WinRAR عرضهشده در 19 سال اخیر باگی اساسی دارند که به مجرمان سایبری این اجازه را میدهد تا مستقیم به کامپیوترتان ورود کنند. حالا بیش از 100 روش اکسپلویت شناسایی شده است- و این رقم همچنان نیز دارد رشد میکند.
این باگِ نوزده ساله در WinRAR چطور کار میکند؟
نقص امنیتی به مجرمین سایبری اجازه میدهد تا آرشیوهای مخرب RAR بسازند. به محض اینکه آرشیو آنپک شد، فایل قابل اجرای مخرب به آرامی در فولدر Startup استخراج میشود. در ریبوتِ بعدی، این فایل به طور خودکار اجرا خواهد شد و بنابراین، کامپیوترتان با هر پیلودی که فایل در خود دارد آلوده میشود. مهاجمین سایبری برای آنکه شناسایی نشوند به هر روشی چنگ میزنند؛ آنها معمولاً به فایل EXE ظاهری بسیار معصوم و بیگناه میدهند (مانند GoogleUpdate.exe).
پر نیز واضح است که آرشیوها و ایمیلهای مخرب حاوی چنین فایلهایی نیز طوری طراحی میشوند که قربانی را مجاب به زدن روی دکمهی استخراج کنند. ترفندهای مختلفی هم وجود دارد. برخیاوقات، هکرها دوست دارند بزرگسالها را به دام بیاندازند؛ برخی وقتها فرصتهای شغلی دهانپر کنی به شما پیشنهاد میدهند؛ بعضی وقتها هم به شما هشدارهایی در خصوص حملات تروریسیتی میدهند. در برخی موارد، مهاجمین آنلاین تظاهر به ارسال برخی داکیومنتهای فنی میکنند و یا از تغییرات اخیر در بخش قوانین محلی خبر میدهند. برخی حتی شما را به دانلود کپیِ دزدیِ یک آلبوم موسیقی خیلی داغ دعوت میکنند (مانند آریانا گرانده).
کم و بیش ایدهی اصلی این است که کسی خطر زیادی در بخش آنپک کردن آرشیو حس نکند، و بدینترتیب بسیاری از افراد بدون فکر قبلی روی آن کلیک میکنند.
وقتی باگ، اکسپلویت میشود چه اتفاقی میافتد؟
پیلودهای بدافزار هر چیزی میتوانند باشند: ابزارهای مختلف دسترسی ریموت به مجرمان سایبری این اجازه را میدهد تا اسکرین شما را در اختیار گرفته و فایلها را از دستگاه یا به دستگاه شما دانلود و یا آپلود کنند. همچنین از این طریق قادرند شما را گرفتار تروجانهای بانکی، باجافزارها و یا هر بدافزار دیگری که اکنون وجود دارد کنند. جدیدترین نمونه شیوع بدافزار با استفاده از آسیبپذیری WinRAR، JNEC.a است: یک باجافزار جدید که تمامی فایلها را روی دستگاه آلوده قفل میکند. در حال حاضر، مجرمان سایبری بیشتر توجه خود را روی باجافزاری گذاشتهاند که برای رمزگشایی اطلاعات کاربر طلب 0.05 بیتکوین (حدود 200 دلار) میکند.
چطور ایمن بمانیم؟
- WinRAR را بلافاصله آپدیت کنید. هیچ راهی برای آپدیت خودکار آن وجود ندارد؛ بنابراین باید این کار را به صورت دستی انجام دهید. به وبسایت رسمی WinRAR رفته، نسخهی 5.70 (و یا جدیدترِ آن) را دانلود کرده و آن را نصب نمایید.
- برای امنیت بیشتر، آرشیوهایی را که از فرستندگان ناشناس میآیند باز نکنید.
- از راهحل امنیتی مطمئنی همچون اینترنت سکیوریتی کسپرسکی برای ایمنسازی سیستم خود در برابر حملات احتمالی استفاده کنید.
[1]نرمافزار بایگانیکننده و فشردهسازی فایلهای مختلف است.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.