WinRAR mı kullanıyorsunuz? Bu güncellemeyi hemen yükleyin

Nisan 2, 2019

EXE dosyalarına tıklamanın tehlikeli olabileceğini herkes bilir. Hatta bazı kişiler kötü amaçlı yazılım içerebilen MS Office dosyalarını açmanın olası risklerinin de farkındadır. Ancak sadece bir WinRAR arşivini açarsanız ne ters gidebilir ki? Aslında, epeyce şey.

Eğer dünya üzerinde WinRAR kullanan 500 milyon kişiden biriyseniz, bilgisayar korsanları için mükemmel bir hedefsiniz. Son 19 yılda yayınlanan WinRAR’ın her bir sürümünde siber suçluların bilgisayarınıza sızmasına izin verecek kritik bir hata olduğu yakınlarda keşfedildi. Şu anda bu hatadan faydalanmanın 100’den fazla yolu bulundu – ve bu sayı gittikçe artıyor.

19 yıllık WinRAR hatası nasıl çalışıyor

Güvenlik açığı korsanların zararlı RAR arşivleri yaratmasına izin veriyor. Bu arşiv açıldığı anda zararlı çalıştırılabilir bir dosya Başlangıç klasörünün içine sessizce çıkarılıyor. Bilgisayarın bir sonraki başlangıcında bu dosya otomatik olarak çalıştırılır ve bu dosyanın taşıdığı her neyse onu bilgisayarınıza bulaştırır.

En dikkatlilerimize bile fark ettirmeden geçmek için bu kötü niyetli kişiler EXE dosyasına genellikle son derece masum görünen isimler, örneğin GoogleGüncelle.exe gibi, verirler.

Kötü amaçlı yazılım içeren arşivler ve bu arşivleri içeren e-postaların, kurbanın çıkart tuşuna basmaları için tasarlandığını söylemeye lüzum yok. Oldukça farklı şekillerde baştan çıkarırlar. Bazen hackerlar yetişkin içerik olarak etiketlenmiş yemleri tercih ederler bazen de son derece cezbedici bir iş teklifi yaratırlar, bazen de sizi bir terörist saldırı riskine karşı uyarırlar. Bazı durumlarda bu kötü niyetli kişiler bazı teknik dökümanları gönderiyormuş ya da yerel mevzuatlarda yakınlarda gerçekleşen değişiklikler hakkında sizi bilgilendiriyormuş gibi davranırlar. Hatta bazen sizi hit bir albümün korsan kopyasını, örneğin Ariana Grande‘nin albümünü, indirmeye davet ederler.

Öyle ya da böyle temeldeki fikir insanların bir arşivi açmakta her hangi bir zarar görmemesidir, dolayısıyla da insanların çoğu hiç düşünmeden tıklar.

Bu hatadan faydalanıldığında ne olur

Kötü amaçlı yazılımın içeriği herhangi bir şey olabilir: korsanların bilgisayar ekranınızı ele geçirmesine ve cihazlarınızdan dosya indirip cihazlarınıza dosya yüklemesine ya da bir bankacılık truva atı ya da bir fidye yazılım ya da diğer bir sürü kötü amaçlı yazılımlardan herhangi birini bilgisayarınıza yüklemesine izin veren farklı türden uzaktan erişim araçları.

WinRAR’ın zayıflığını kullanarak yayılan kötü amaçlı yazılımlara verilebilecek en yakın tarihli örnek, ele geçirilen cihazdaki tüm dosyaları kilitleyen yeni bir fidye yazılımı olan JNEC.a’dır. Şu anda siber suçlular, verilerinizin şifresini açmak görece daha mütevazı fidyeler istemektedir: 0.05 bitcoin (yaklaşık 200 $).

WinRAR hatası sebebiyle yayılan kötü yazılımlara karşı kendinizi nasıl korursunuz

  • WinRAR’ınızı hemen güncelleyin. Ne yazık ki otomatik güncelleme özelliği yok, bu sebeple bunu siz yapmalısınız. Resmi WinRAR web sayfasına gidin, 5.70 sürümünü indirin ve yükleyin.
  • Güvende kalmak için bilmediğiniz göndericilerden gelen arşiv dosyalarını açmayın.
  • Sisteminizi olası saldırılara karşı bağışık kılmak için Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanın.