Software

Unul dintre cele mai cunoscute programe de arhivare din lume, WinRAR, a intrat din nou in atentia expertilor in securitate cibernetica.

Potrivit unui raport publicat de Google Threat Intelligence Group, o vulnerabilitate veche din WinRAR este exploatata activ de grupari de hackeri asociate unor state precum Rusia si China, dar si de infractori cibernetici motivati financiar.

Problema de securitate, identificata ca CVE-2025-8088, permite scrierea de fisiere malitioase pe un sistem atunci cand utilizatorul deschide o arhiva creata special cu o versiune mai veche de WinRAR. Vulnerabilitatea a fost descoperita in 2024 si remediata rapid in iulie 2025, insa milioane de utilizatori folosesc in continuare versiuni neactualizate ale programului.

Aceasta situatie a transformat WinRAR intr-o tinta usoara pentru atacatori, care profita de faptul ca aplicatia este adesea ignorata la capitolul update-uri.

Conform Google, cel putin patru grupari de hackeri folosesc aceasta vulnerabilitate in atacuri care vizeaza sisteme militare si civile din Ucraina, in contextul conflictului aflat in desfasurare. In paralel, un al cincilea grup, asociat Chinei, ar utiliza exploit-ul pentru a instala troieni de acces de la distanta, permitand controlul complet al sistemelor infectate.

Dimensiunea si complexitatea acestor atacuri indica implicarea unor actori de nivel statal, cu resurse si obiective strategice.

Problema nu se limiteaza insa la conflicte geopolitice. Cercetatorii Google arata ca aceeasi vulnerabilitate este exploatata si in atacuri cu scop financiar, in special in Brazilia, America Latina, Indonezia si alte regiuni.

Mai mult, instrumentele malware bazate pe acest exploit sunt vandute pe piata neagra, la preturi cuprinse intre 80.000 si 300.000 de dolari. Pachetele sunt promovate ca solutii capabile sa atace sisteme Windows, aplicatii Microsoft Office, VPN-uri sau chiar programe antivirus.

Google a pus la dispozitie date care ajuta la detectarea amenintarilor cunoscute ce folosesc aceasta vulnerabilitate. Totusi, cea mai simpla si eficienta masura de protectie ramane actualizarea WinRAR la cea mai recenta versiune, in care problema a fost deja rezolvata de luni bune.

De altfel, importanta WinRAR a scazut in ultimii ani, pe masura ce formatul RAR a devenit mai putin utilizat, iar Windows poate deschide nativ arhive ZIP, 7-Zip si chiar RAR. Cu toate acestea, pentru utilizatorii care inca folosesc WinRAR, neglijarea unui update banal poate avea consecinte serioase de securitate.

Articolul WinRAR, tinta hackerilor sustinuti de state: avertisment Google privind atacuri active apare prima data in Go4IT.