Найти в Дзене
КиберMamedov 💻🔥
3167 подписчиков

Как WinRAR может заразить ваш компьютер вирусами?

189
3 мин
Вирусы могут проникнуть в ваш компьютер сотнями способов. Хакеры всё время изобретают новые хитрые способы, чтобы обмануть вас. В этой статье вы узнаете, как с помощью популярного архиватора WinRAR вы можете заразить свой компьютер. Все дело в уязвимости под страшным и непонятным названием CVE-2023-38831. Напоминаю, что WinRAR — это архиватор, в котором собираются разные файлы, в том числе могут быть и вирусы. Разберем эту уязвимость на простом примере: Вам вручили подарок, и вот вы открываете эту коробку. Обычно, когда вы открываете коробку, вы видите, что внутри, и можете решить — брать это или нет. Но в нашем случае внутри коробки есть маленькая ловушка: как только вы открываете крышку, из коробки вылетает игрушечный змей и пугает вас. Вы даже не успеваете понять, что произошло, а змей уже сделал свое дело. Уязвимость CVE-2023-38831 похожа на скрытую ловушку. Когда вы открываете архив через программу WinRAR, кажется, что всё в порядке. Но внутри архива может быть спрятан вредоносный
Оглавление

Вирусы могут проникнуть в ваш компьютер сотнями способов. Хакеры всё время изобретают новые хитрые способы, чтобы обмануть вас. В этой статье вы узнаете, как с помощью популярного архиватора WinRAR вы можете заразить свой компьютер.

О проблеме

Все дело в уязвимости под страшным и непонятным названием CVE-2023-38831. Напоминаю, что WinRAR — это архиватор, в котором собираются разные файлы, в том числе могут быть и вирусы. Разберем эту уязвимость на простом примере:

Вам вручили подарок, и вот вы открываете эту коробку. Обычно, когда вы открываете коробку, вы видите, что внутри, и можете решить — брать это или нет. Но в нашем случае внутри коробки есть маленькая ловушка: как только вы открываете крышку, из коробки вылетает игрушечный змей и пугает вас. Вы даже не успеваете понять, что произошло, а змей уже сделал свое дело.
Змея в коробке
Змея в коробке
Карточка статьи
Карточка статьи

Уязвимость CVE-2023-38831 похожа на скрытую ловушку. Когда вы открываете архив через программу WinRAR, кажется, что всё в порядке. Но внутри архива может быть спрятан вредоносный код. Как только вы открываете такой архив, этот код запускается и заражает ваш компьютер. Всё происходит незаметно, и вы можете даже не понять, что стали жертвой атаки.

Мы ежедневно взаимодействуем с архивами, но иногда такое взаимодействие может привести к непредвиденным и нежелательным последствиям. Если на вашем компьютере окажется вирус, вы рискуете потерять:

  • личные данные (например, пароли, финансовую информацию);
  • деньги (в результате мошенничества или несанкционированных транзакций);
  • важную документацию (рабочие файлы, проекты);
  • доступ к аккаунтам (социальные сети, электронная почта);
  • время и ресурсы на восстановление системы после заражения.

Давайте разберемся, почему вы можете заразиться через архив от программы WinRAR.

Почему так происходит?

Проблема связана с разными способами работы с файлами в Windows и программе WinRAR. В операционной системе Windows нельзя хранить в одной папке два файла с одинаковыми названиями. Но в WinRAR такое возможно. В архиве файлы могут называться одинаково, а при извлечении Windows предложит их переименовать или заменить.

Пока не пахнет чем-то криминальным. Ну, можно иметь два файла с одинаковыми именами — и что тут такого? Смотрите на следующее правило.

При извлечении, все файлы с пробелами вначале и в конце файла убираются. Посмотрите на схему:

Схеме устранения пробелов при извлечении файла
Схеме устранения пробелов при извлечении файла

Обратили внимание, что файл с именем "файл.txt .exe" имеет пробел после txt, но не имеет пробела после exe? Вот в этом неприглядном нюансе и кроется уязвимость.

Любой файл в компьютере именуется по определенному правилу:

  1. Имя файла;
  2. Расширение файла.

Имя и расширение отделяются точкой, вот так:

Имя.Расширение

Имя — это уникальное название файла, а расширение показывает, через какую программу его открывать. Например, в нашем примере «файл.txt» говорится, что «txt» — это текстовый файл, значит, он открывается через редактор текста.

Но все это работает в Windows, а WinRAR не знает, какие у вас установлены программы на компьютере. Поэтому он спрашивает об этом у Windows. WinRAR берет имя файла и расширение, отправляет в windows и спрашивает, чем его открыть.

Уязвимость кроется в том, что когда мы дважды нажимаем на файлы, то они передаются во временную папку в Windows. WinRAR передает туда неизменённые названия файлов. Получается, что вызывается «text.txt », но так как файл во временной папке был преобразован в «text.txt»(без пробела), как было описано выше, то обращение идёт к подходящему по названию файлу с пробелом — «text.txt .exe». В этом и кроется уязвимость.

А вот расширение .exe - это исполняемый файл программы, в котором находится вирус. В результате вирус запускается вашими руками, от вашего пользователя и проникает в компьютер.

Как защищаться?

Уязвимость CVE-2023-38831 устранили в новых версиях. Рекомендую обновить до самой новой версии.

На данный момент актуальная версия 7.1
Снимок актуальной версии архиватора
Снимок актуальной версии архиватора

Но актуальная установленная версия на вашем компьютере, это лишь часть защиты. В первую очередь, чтобы защититься от этой проблемы, нужно быть внимательным. Никогда не скачивайте архивы из неизвестных мест.

Дорогие читатели, ваша безопасность в интернете зависит только от вас. Помните вечно актуальную фразу:

Дело помощи утопающим — дело рук самих утопающих.

Подписавшись на канал, вы будете первыми узнавать о новых угрозах и способах защиты. На канале регулярно публикуются простые и понятные советы, которые помогут вам избежать неприятностей. Не оставайтесь в стороне — подпишитесь прямо сейчас и будьте в курсе всех важных новостей!

3