Rambler's Top100
Реклама
 
Все новости Новости отрасли

WinRAR приглянулся кибершпионам

31 марта 2014

Специалисты предупреждают о новой угрозе. Ее источником оказалась хорошо знакомая пользователям Windows программа WinRAR.

Израильский исследователь Данор Коэн сообщил, что обнаружил способ, позволяющий создавать файлы, которые выглядят как rar- или zip-архивы изображений или документов. Однако в действительности такие файлы являются исполняемыми и при открытии осуществляют загрузку опасных зловредов на компьютеры пользователей.

Данные Коэна уже подтвердила компания IntelCrawler, уточнив, что уязвимость присуща всем используемым сегодня версиям WinRAR. Специалисты компании утверждают, что атака с использованием фальшивых архивных файлов началась 24 марта и на данный момент в числе ее целей оказались несколько предприятий оборонного и аэрокосмического комплекса, дипломатических миссий и крупнейших мировых компаний из списка Fortune Global 500. Это позволяет предположить, что уязвимость WinRAR используется для масштабной кампании кибершпионажа.

Экспертам IntelCrawler удалось идентифицировать один из командных серверов киберпреступников, координирующих атаку. Он располагается в Турции, однако специалисты предполагают, что сервер был взломан и взят под контроль, а потому истинное происхождение кибершпионской кампании остается пока неизвестным.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

«РТК-Солар» выпустил дешифратор для шифровальщика HardBit

Координационный центр доменов .RU/.РФ начал осуществлять депонирование данных (Data Escrow)

Операторы шифровальщика OldGremlin атакуют крупные компании и банки России

Киберпреступники атаковали компании с использованием инструментов MS Office

Жизнь киберпреступника – как нигерийский хакер заработал более 100 000 долларов?

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.