您的位置:首页 >科技 >

Bootleg Ariana Grande专辑用于通过WinRAR漏洞传播恶意软件

2019-04-02 15:48:21来源:

“感谢U,下一个”的操纵副本旨在利用WinRAR中一个新发现的漏洞,WinRAR是一种流行的文件压缩工具。使用易受攻击的WinRAR版本打包相册可以秘密地将恶意软件传送到PC的启动文件夹。

注意Ariana Grande音乐的盗版副本。她的最新专辑的盗版副本最近被用于向不知情的用户提供恶意软件。

根据安全公司迈克菲的说法,“感谢U,下一个”的操纵副本旨在利用未修补版本的文件压缩工具WinRAR中新发现的漏洞。

盗版专辑一直在传播为名为“Ariana_Grande-thank_u,_next(2019)_ [320]”的RAR档案,其中似乎包含实际的MP3文件。 然而,McAfee安全研究员Craig Schmugar表示,同样的RAR存档还附带了一些隐藏的恶意软件。

盗版副本利用 WinRAR处理归档文件的方式存在缺陷。通常,软件只需解压缩压缩存档,并将所有内部文件解压缩到选定目标。但是,WinRAR中的编码错误可能导致软件还将可执行文件提取到一个他们不应该进入Windows PC的启动文件夹的位置。隐藏在启动文件夹中的任何文件将在下次启动PC时自动运行,使其成为秘密发送恶意软件的理想场所。

上个月,安全公司Check Point的研究人员披露了这一漏洞并警告说,有多达5亿用户处于危险之中。不幸的是,黑客利用安全漏洞并不需要很长时间。

Schmugar在本周写道:“自漏洞发布以来的第一周,迈克菲已经确定了100多个独特的攻击和计数,其中大多数初始目标在撰写本文时都存在于美国。”

其他武器化漏洞的尝试包括传播RAR文件,其中包含有吸引力的女性照片或来自政府机构的敏感文件。Schmugar在一封电子邮件中表示,McAfee已经发现黑客使用诸如批准信,书籍,发票,项目文件和简历之类的诱饵,以此来诱骗人们打开陷阱陷阱存档文件。

至于恶意的Ariana Grande专辑,它似乎包含一个旨在窃取受害者网上银行信息的特洛伊木马。根据Chronicle的VirusTotal服务,69家反病毒厂商中只有21 家会将恶意软件标记为恶意软件。

为了保持安全,WinRAR用户应该更新到最新版本5.70,该版本已经过修补。并小心(或避免)下载盗版媒体。为了利用此漏洞,黑客将创建以ACE格式压缩的绑定存档文件。但为了避免被发现,黑客可以轻松地将绑定的存档重命名为RAR文件。