Хакеры стали чаще применять самораспаковывающиеся архивы WinRAR хакеры для обхода обычных антивирусов, сообщают эксперты компании CrowdStrike. Так, злоумышленники используют утилиту Utilman, которая запускает предварительно помещённый в систему запароленный SFX-файл. Внутри него имелся текстовой файл-приманка, при открытии которого начинается запуск передачи прав администратора чужому лицу.
SFX применял настройки WinRAR для запуска командной строки Windows (cmd.exe), PowerShell и Диспетчера задач с правами ОС.
Напомним, что ранее российская компания «Лаборатория Касперского» ввела различные тарифы на использование своего софта по системе подписки.
