ช่องโหว่ WinRAR ที่ถูกเปิดเผยตังแต่เดือดที่แล้ว ที่ทำให้แฮกเกอร์สามารถแตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง กลายเป็นเครื่องมือและช่องทางในการเผยแพร่มัลแวร์และโทรจันที่ค่อนข้างแพร่หลายในรอบเดือนที่ผ่านมา

FireEYE บริษัทด้านความปลอดภัยรายงานว่าช่องโหว่ดังกล่าวของ WinRAR ถูกใช้เป็นช่องทางแพร่มัลแวร์ดักการพิมพ์ (keylogger), ไฟล์ PDF ที่รันสคริปต์ติดตั้งโทรจัน ที่ทำให้แฮกเกอร์เข้าถึงเครื่องเหยื่อผ่านทางไกล ไปจนถึงใช้เป็นเครื่องมือด้านข่าวกรองและความมั่นคง อย่างเพย์โหลดที่แอดเดรสของเซิร์ฟเวอร์ Command and Control ของกองทัพอิสราเอล

นอกจาก FireEYE แล้ว Symantec ยังรายงานการตรวจพบและป้องกันการโจมตีของกลุ่มแฮกเกอร์ Elfin/APT33 ที่โจมตีบริษัทเคมีของซาอุดิอารเบียและบริษัทของสหรัฐโดยใช้ช่องโหว่ WinRAR เพื่อจารกรรมข้อมูล ซึ่ง CrowdStrike บริษัทความปลอดภัยอีกเจ้ารายงานว่าตรวจสอบการเชื่อมต่อของ Elfin แล้วพบว่ามาจากอิหร่าน

ช่องโหว่ WinRAR ถือว่าค่อนข้างร้ายแรง เพราะตัวซอฟต์แวร์เองก็ไม่ได้มีกระบวนการอัพเดตตัวเองอยู่แล้วด้วย ยิ่งประกอบกับที่มีผู้ใช้ทั่วโลกนับ 500 ล้านคน ทำให้การโจมตีด้วยช่องโหว่นี้น่าจะยังคงมีรายงานต่อไปอีกเรื่อยๆ

ที่มา - ArsTechnica, The Hacker News