Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1831 подписчик

Google: государственные хакеры атакуют пользователей WinRAR

2 мин
Исследователи Google обнаружили, что старые версии WinRAR активно эксплуатируются хакерскими группами, связанными с Россией и Китаем, для заражения систем. Уязвимость CVE-2025-8088 позволяет внедрять вредоносное ПО. Эксплойт также продаётся на чёрном рынке. WinRAR, утилита для распаковки сжатых файлов, — это один из тех столпов повседневного использования ПК, который как бы отошёл на второй план. Раньше я устанавливал его на каждую машину, как VLC и Irfanview. Однако, согласно отчёту исследователей безопасности из Google, давно известная уязвимость в WinRAR активно эксплуатируется хакерами, предположительно связанными с Россией и Китаем. Группа Google Threat Intelligence сообщает, что уязвимость WinRAR CVE-2025-8088 может быть использована для записи вредоносных файлов в систему при открытии файлов с помощью устаревшей версии ПО. Эксплойт был обнаружен в прошлом году и оперативно устранён в июле 2025 года, но множество старых версий WinRAR всё ещё находятся в использовании и продолжают

Исследователи Google обнаружили, что старые версии WinRAR активно эксплуатируются хакерскими группами, связанными с Россией и Китаем, для заражения систем. Уязвимость CVE-2025-8088 позволяет внедрять вредоносное ПО. Эксплойт также продаётся на чёрном рынке.

WinRAR, утилита для распаковки сжатых файлов, — это один из тех столпов повседневного использования ПК, который как бы отошёл на второй план. Раньше я устанавливал его на каждую машину, как VLC и Irfanview. Однако, согласно отчёту исследователей безопасности из Google, давно известная уязвимость в WinRAR активно эксплуатируется хакерами, предположительно связанными с Россией и Китаем.

Группа Google Threat Intelligence сообщает, что уязвимость WinRAR CVE-2025-8088 может быть использована для записи вредоносных файлов в систему при открытии файлов с помощью устаревшей версии ПО. Эксплойт был обнаружен в прошлом году и оперативно устранён в июле 2025 года, но множество старых версий WinRAR всё ещё находятся в использовании и продолжают становиться мишенью. Google сообщает, что четыре различные хакерские группировки нацелены на украинские военные и гражданские системы, предположительно в интересах продолжающегося российского вторжения. Пятая группа, базирующаяся в Китайской Народной Республике, пытается использовать уязвимость для доставки троянов удалённого доступа.

Проблема настолько масштабна, что её эксплуатируют не только хакеры государственного уровня. По данным исследователей, атаки со стороны других злоумышленников направлены на получение обычной финансовой выгоды в Бразилии и Латинской Америке в целом, Индонезии и других регионах. Программное обеспечение, использующее этот эксплойт, даже продаётся коммерчески на чёрном рынке: разработчики вредоносного ПО рекламируют пакеты стоимостью от 80 000 до 300 000 долларов США, атакуя такие цели, как Windows, Microsoft Office, VPN и антивирусные программы.

Исследовательская группа Google делится данными, которые могут помочь в обнаружении известных угроз, использующих этот недостаток WinRAR. Но лучший способ защиты — это просто обновить программное обеспечение, если вы им пользуетесь: уязвимость исправлена уже почти полгода. (WinRAR и другие архиваторы стали гораздо менее критичны, поскольку проприетарный формат RAR утратил популярность, а Windows теперь может нативно распаковывать файлы ZIP, 7-Zip и RAR.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Michael Crider

Оригинал статьи

Кибербезопасность
25,6 тыс интересуются