Что там говорить, многие пользователи стационарного компьютера пользовались таким архиватором файлов, как winRAR. Замечательна программа тем, что каждый раз при запуске настойчиво просила оплатить пользовательскую лицензию, после чего исполняла все свои функции, которые были столь необходимы в отдельных случаях. И не зря. На протяжении почти двадцати лет, не обладая всем функционалом надёжной защиты, программа стала инструментом для злоумышленников, которые на протяжении практически всего времени её существования пользовались тем, что она при каждой загрузке запускала вредоносный код.
Check Point Research – группа израильских исследователей, постоянно работающая в сфере высоких цифровых технологий, пришла к выводу, что за данный промежуток времени жертвами данной группы хакеров стали порядка полу–миллиарда пользователей.
Библиотека UNACEV2.DLL стала уязвимым местом, которое является необходимым при работе с ACE–файлами, довольно распространёнными в пользовательской среде. Тайно проникнув в данную библиотеку, хакеры назначали место, выгодное им, где необходимо распаковать тот или иной архив. Ничего не подозревающий пользователь выполнял все необходимые хакеру действия, открывая заражённый файл с программой, который в это же время устанавливал на персональный компьютер программное обеспечение с вредоносным кодом.
Разработчики WinRAR, получив в начале 2019 года предупреждение, поставили «заплатку» и программу обновили. Чтобы устранить проблему, каждому пользователю предлагается установить на свой компьютер исправленный вариант данной программы. Это можно сделать даже просто обновив программу.
(