Bezpečnostní experti upozorňujú na vážne ohrozenie miliónov používateľov operačného systému Windows kvôli zraniteľnosti v obľúbenom programe WinRAR. Útočníci dokázali využiť neopravenú chybu na spustenie škodlivého softvéru hneď po prihlásení do systému. Tento sofistikovaný útok, ktorý si nevyžadoval ďalšie kroky zo strany obetí, predstavuje ďalší alarmujúci príklad rizík spojených s nedostatkom proaktívnej ochrany v kybernetickom priestore.
Manipulácia s archívmi umožnila kontrolu nad systémom
Problém sa prejavil pri otváraní infikovaných RAR súborov, ktoré útočníci šírili prostredníctvom phishingových kampaní. Po otvorení takéhoto súboru sa malvér uložil do priečinka s automatickým spúšťaním (autorun) v systéme Windows. To útočníkom umožnilo kompletnú kontrolu nad zariadením už pri ďalšom spustení alebo prihlásení používateľa do systému.
Za útokom stojí známa hackerská skupina RomCom, ktorá už v minulosti realizovala cielené operácie zamerané na krádež prihlasovacích údajov a šifrovanie dát prostredníctvom ransomvéru. Tieto aktivity boli prepojené s ich predchádzajúcimi kampaňami, ako napríklad Industrial Spy a Cuba. V tomto prípade útočníci využili techniku nulového dňa (zero-day), čo zásadným spôsobom znásobilo riziko. Takýto postup je výrazne náročný na realizáciu, no v rukách skúsených aktérov, akými sú RomCom, prináša vysokú úspešnosť.
Urgentná potreba aktualizácie
Zraniteľnosť bola oficiálne identifikovaná ako CVE-2025-8088 a vývojári WinRAR ju odstránili vo verzii 7.13. Táto aktualizácia zabezpečuje, aby archívy nemohli ukladať súbory mimo používateľmi vybraného priečinka. Napriek tomu, že problém ovplyvnil len verzie programu pre Windows vrátane knižnice UnRAR.dll, automatická aktualizácia chýba. Používatelia tak musia novú verziu stiahnuť manuálne zo stránky win-rar.com. Ignorovanie tejto aktualizácie môže ohroziť nielen bežných používateľov, ale aj firmy, ktoré často spracúvajú citlivé alebo strategické dáta.
Tento prípad jasne ukazuje zraniteľnosť používateľov, ktorí podceňujú pravidelnú aktualizáciu softvéru. Archívy, ktoré v minulosti predstavovali dôveryhodný spôsob distribúcie dát, sa môžu rýchlo premeniť na efektívny nástroj kybernetických útokov. Bez adekvátnej prevencie stačí jeden neuvážený klik, aby boli dáta poškodené alebo nadobro stratené.
Zvýšená opatrnosť je na mieste
Odborníci na kybernetickú bezpečnosť odporúčajú, aby používatelia pred otvorením príloh v e-mailoch vždy dôkladne overovali ich pôvod. Moderné phishingové kampane sú čoraz sofistikovanejšie a často cielia na konkrétnych zamestnancov vo firmách. Práve táto taktika je jednou z preferovaných metód skupiny RomCom.
Spoločnosť ESET už vyjadrila pripravovanosť zverejniť podrobnú analýzu útoku, ktorá by mala odhaliť ďalšie techniky využívané útočníkmi. Potenciálne následné kampane využívajúce podobné zraniteľnosti ostávajú hrozbou, a to najmä pre tých, ktorí oneskorením aktualizácie ponechávajú svoje systémy nechránené. V tejto súvislosti sa opätovne kladie dôraz na posilnenie kybernetickej hygieny v podnikoch aj u jednotlivcov.
