Существовавшую почти 20 лет опасную уязвимость архиватора WinRAR впервые использовали для атаки. Об этом сообщили эксперты 360 Threat Intelligence Center в официальном Twitter компании.
Мошенники рассылают электронные письма, к которым прикрепляют вредоносные архивы, заражающие устройство жертвы. После проникновения вируса на устройство и его активации злоумышленники получают удаленный доступ к нему. Необходимым условием для осуществления вредоносной атаки является не включенная функция контроля учетных записей на устройстве.
«Возможно, это первая вредоносная программа, которая распространяется через электронную почту и использует уязвимость WinRAR», — сообщили эксперты.
Об уязвимости в WinRAR, которая существовала в программе 19 лет, сообщили в феврале этого года. Она позволяла автоматически запускать вредоносный код каждый раз при загрузке системы и затрагивала около 500 миллионов пользователей. Разработчики архиватора WinRAR устранили найденную проблему и обновили программу. Она устранена только в исправленном варианте, поэтому потенциально все еще угрожает большому количеству устройств.