WinRAR作为一款网友们熟悉的压缩软件,在上月末被安全厂商Check Point曝出了包含有超过10年的重大漏洞。而随后令安全研究人员意想不到的是,在该漏洞被公布的第一周,网上便出现了超过100种不同的攻击行动,而且数量还在持续增加中。
首先被发现的WinRAR漏洞被编号为CVE-2018-20250,是一个路径穿越(Directory Traversal)漏洞,可经由特制的ACE格式文件触发,允许骇客将文件解压缩到任何路径上,例如Windows的启动资料夹,也可将.ACE档案更名为.RAR,让使用者更容易上当。
安全人员在上周指出,在CVE-2018-20250漏洞被公布的第一周,他们便检测到超过100种不同的攻击行动,当时的受害者主要位于美国。
在其中一个攻击案例中,骇客利用美国新生代歌手Ariana Grande的最新专辑《Thank U,NexT》来当作诱饵。此一含有勒索木马的压缩文件名称为Ariana_Grande-thank_u,_next(2019)_[320].rar,解压缩之后可发现它的确存放了专辑歌曲,但同时也会在神不知鬼不觉的状态下把勒索木马程序解压缩到启动资料夹。当系统重开机时,此一恶意程序便会自动执行。
由于该勒索软件执行后并没有保存生成的RSA公私钥,也没有通过其他渠道将公私钥信息发送给攻击者,所以即便受害者向勒索软件作者支付相应的赎金也不可能解密文件,希望相关用户重点关注下。
