Venäläishakkerit hyödyntävät WinRARin haavoittuvuutta

WinRAR-työkalusta on paljastunut haavoittuvuus, jota tiedetään jo käytetyn hyökkäyksissä. Iskujen taustalla on venäläishakkerien ryhmä.

Suosittu, tiedostojen pakkaamiseen suunnattu WinRAR-ohjelmisto sisältää nollapäivähaavoittuvuuden (CVE-2025-8088) eli tietoturva-aukon, jota hakkerit ovat jo todennetusti ehtineet hyödyntää iskuissaan. Tietoturvayhtiö ESET kertoo havainneensa ensimmäiset merkit iskuista jo 18. heinäkuuta ja tulleensa 24. heinäkuuta siihen tulokseen, että kyseessä on nimenomaan WinRARiin kytkeytyvä haavoittuvuus.

Iskujen tekijäksi paljastui tarkemmissa tutkimuksissa venäläistaustainen RomCom-hakkeriryhmä. Mielenkiintoista kyllä, samaa haavoittuvuutta käytti myöhemmin toinenkin venäläisten verkkorikollisten jengi, joka tunnetaan sekä nimillä Paper Werewolf että GOFFEE.

Hyökkäyskampanja perustuu toisinaan henkilökohtaisiksi mukautettuihin kalasteluviesteihin, jotka sisältävät saastuneita tiedostoja. Tutkijoiden monimutkaiseksi kuvailema isku saattaa onnistuessaan aiheuttaa kohteeksi joutuneen tietokoneen omistajalle monenlaista päänvaivaa, mutta heinäkuussa toteutetun hyökkäyskampanjan tarkemmista seurauksista ei toistaiseksi ole tietoa.

ESETin tutkijat ilmoittivat löydöksistään WinRARin kehittäjille 24. heinäkuuta, ja 30. heinäkuuta puutteet tietoturvassa oli korjattu.

Kaiken tulisi siis taas olla kunnossa, mutta WinRAR on silti erinomainen väylä verkkohyökkäyksien toteuttamiseen, aiheesta kirjoittava Ars Technica huomauttaa. Ohjelmalla on valtavasti käyttäjiä, mutta ei ensinkään automaattisia päivityksiä, mikä saattaa jättää käyttäjät alttiiksi iskuille.

Kaikkien WinRARia käyttävien on syytä varmistaa, että työkalu on ajan tasalla aina tiedostoja pakattaessa tai purettaessa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla