Virusturvia kehittävä McAfee kertoo blogissaan, että WinRARin vanhemmassa versiossa on tehty ainakin 100 hyökkäystä ja niiden määrä kasvaa koko ajan. Hyökkäysten kokonaismäärää on vaikea arvioida.

Helmikuun lopulla julkaistiin WinRARin versio 5.70, jossa turva-aukkoja on korjattu. Jos et ole päivittänyt WinRAR-ohjelmaasi, kannattaa se tehdä välittömästi. Korjatun version voi ladata WinRARin verkkosivuilta.

McAfee julkaisi tiedot yhdestä saastuneesta tiedostopaketista, jota hakkerit hyödyntävät. Ariana Granden tuoreimmasta Thank U, Next -albumista leviää saastunut versio, jonka tiedostonimi on “Ariana_Grande-thank_u,_next(2019)_[320].rar”. Tämä asentaa taustalla tietokoneelle haittaohjelman ja seuraavan käynnistyksen jälkeen haittaohjelma onkin jo täydessä toiminnassa.

Myös 360 Threat Intelligence Center on löytänyt useampia saastuineita tiedostoja, jotka hyödyntävät WinRARin aiempien versioiden turva-aukkoja.

Lähde: Tivi