تا به امروز که بیش از 40 سال از ظهور اینترنت می گذرد همه می دانند که کلیک کردن بر روی فایلی با فرمت EXE می تواند خطرناک باشد. حتی عده بیشماری از خطرات احتمالی باز کردن فایل های MS Office (که ممکن است حاوی بدافزار باشد) آگاهند. اما باز کردن یک فایل WinRAR چطور؟ فکر می کنید فایل های RAR تا چه حد ممکن است خطرآفرین باشند؟
اگر یکی از 500 میلیون نفری هستید که از نرم افزار WinRAR استفاده می کنند بهتر است بدانید هدف خوبی برای هکرها به حساب می آیید. چراکه محققان اخیراً کشف کرده اند که کلیه نسخه های برنامه WinRAR که در 19 سال اخیر منتشر شده اند دارای حفره امنیتی هستند که امکان نفوذ مهاجمان سایبری به کامپیوترها را فراهم می کند. با اینکه هکرها تا به امروزه بیش از 100 روش برای بهره برداری از این حفره امنیتی کشف کرده اند؛ باز هم دست بردار نبوده و به دنبال یافتن راه های بیشتری هستند!
نحوه فعالیت حفره امنیتی 19 ساله نرم افزار WinRAR
حفره امنیتی (Bug) نرم افزار WinRAR به هکرها کمک می کند که آرشیوهای مخربی با فرمت RAR ایجاد کنند. به محض اینکه این آرشیو از حالت فشرده خارج شود یک فایل اجرایی مخرب به صورت پنهانی در پوشه اولیه قرار می گیرد و در زمان راه اندازی مجدد سیستم به همراه داده های موجود به صورت خودکار فعالیت خود را آغاز می کند.
مهاجمان سایبری برای پنهان ماندن از افراد تیزبین به این فایل های EXE اسامی ساده ای نظیر GoogleUpdate.exe اختصاص می دهند. در واقع این فایل ها و ایمیل هایی که فایل های مخرب در آن ها قرار دارند به نحوی طراحی می شوند که کاربران بدون اجبار و کاملاً داوطلبانه آن ها را در کامپیوتر خود باز کنند.
گاهی اوقات هکرها با استفاده از محتوای غیر اخلاقی، پیشنهادات شغلی وسوسه انگیز و یا اخطار برای جلوگیری از یک حمله تروریستی کاربران را ترغیب می کنند که فایل های مخرب را دانلود و اجرا کنند. در برخی موارد هکرها تظاهر می کنند که اسناد فنی را برای شما ارسال کرده اند یا قصد دارند شما را از تغییرات اخیر در برخی قوانین آگاه کنند. حتی برخی فایل های خود را به نحوی طراحی می کنند که کاربر تصور کند در حال دانلود آلبوم یک خواننده مشهور است.
در هر صورت هدف اصلی این است که هیچ کاربری گمان نکند باز کردن فایل RAR مورد نظر خطری برای سیستمش دارد و بدون لحظه ای تردید بر روی فایل کلیک کند.
با اجرای بدافزار چه اتفاقی می افتد؟
هدف از بارگذاری یک بدافزار می تواند هر چیزی باشد: دسترسی به ابزارهای مختلف از راه دور، تصرف صفحه نمایش توسط هکرها، دانلود فایل ها و اطلاعات از دستگاه شما یا بارگذاری یک تروجان بانکی، باج افزار و یا هر نوع دیگری از انواع بدافزارهای موجود در اینترنت.
در جدیدترین کلاهبرداری با استفاده از این روش، باج افزاری در سیستم ها قرار گرفت که کلیه فایل ها را بر روی دستگاه هک شده قفل می کرد. پس از فقل شدن فایل ها مهاجمان سایبری عملیات باج گیری از قربانیان را با درخواست مبلغ نه چندان قابل توجهی (0.05 بیت کوین در حدود 200 دلار) برای بازگرداندن فایل ها آغاز کردند.
نحوه محافظت از سیستم در مقابل بدافزارهای موجود در فایل های RAR
1- نرم افزار WinRAR خود را به سرعت بروز رسانی کنید. البته هیچ آپدیت خودکاری وجود ندارد و این کار باید به صورت دستی انجام شود. پس به وب سایت رسمی WinRAR مراجعه کرده و نسخه 5.70 یا بالاتر را دانلود و نصب نمایید.
2- فایل های RAR را که از طرف افراد ناآشنا دریافت می کنید به هیچ وجه باز نکنید.
3- از یک ضد ویروس اورجینال برای محافظت سیستم خود در برابر خطرات احتمالی استفاده نمایید.
با نصب آنتی ویروس های قدرتمند فایل های RAR را در کامپیوتر و موبایل باز کرده و نگران هیچ چیز نباشید! چراکه از اطلاعات و سیستم هایتان به بهترین نحو محافظت می شود. این آنتی ویروس ها با قابلیت ضد بدافزار و ضد باج افزار خود فایل های ویروسی را یافته و از بین می برند. آنتی ویروس خود را از طریق فروشگاه اینترنتی ایده ارتباط تراشه تهیه کنید و از یک سال پشتیبانی رایگان و تخفیف تمدید بهره مند شوید.
