分類
資訊安全 軟體資訊

駭客盯上WinRAR的漏洞,近期攻擊事件頻傳。

圖:近期含惡意程式的RAR壓縮檔

文/Qmo | 2019-03-29發表

最近,駭客放出了許多含有惡意程式的RAR壓縮檔,讓您的電腦不知不覺就中獎還渾然不知!駭客之所以盯上WinRAR來散佈檔案,進行攻擊,是因為WinRAR的使用者非常龐大、漏洞容易開採、該軟體少有針對漏洞修補的更新機制。以下是近期含有惡意程式的RAR壓縮檔,請大家務必要小心!

1.『Scan_Letter_of_Approval.rar』,是假冒美國社會工作教育協會(CSWE)的申請許可,但藏有一個可與遠端伺服器交流的VBS後門程式。

2.『SysAid-Documentation.rar』,是假冒成軟體公司SysAid,解壓縮後,會在啟動程序中植入了惡意程式SappyCache。

3.『zakon.rar』,是假冒產官合作訊息,解壓縮後,會在啟動程式中植入Empire後門程式。

4.『10802201010葉舒華.rar』,是假冒在韓國出道的台灣女星葉舒華,但藏有遠端控制後門程式OfficeUpdateService.exe,可控制電腦開關機、竊取系統上的檔案、盜錄螢幕畫面。

5.『leaks copy.rar』,是偽裝成含有許多人的電子郵件帳號密碼的壓縮檔,但藏有鍵盤側錄、密碼竊取、遠端存取木馬等。