Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что группа анализа угроз Google обнаружила спонсируемых государством хакеров из России и Китая, активно эксплуатирующих критическую уязвимость WinRAR (CVE-2025-8088).
- Эта уязвимость безопасности позволяет внедрять вредоносные файлы в старые версии WinRAR, атакуя украинские и другие системы в целях шпионажа и финансовой выгоды.
- Пользователи должны немедленно обновить WinRAR до последней версии, поскольку уязвимость была исправлена в июле 2025 года, но по-прежнему широко используется.
WinRAR, инструмент для распаковки сжатых файлов, является одним из тех столпов повседневного использования ПК, которые отошли на второй план. Раньше я устанавливал его на каждый компьютер, например VLC и Irfanview. Но согласно отчету исследователей безопасности из Google, давно известная уязвимость в WinRAR активно подвергается атакам хакеров, предположительно связанных с Россией и Китаем.
Группа анализа угроз Google сообщает, что уязвимость WinRAR CVE-2025-8088 может использоваться для записи вредоносных файлов в систему при открытии более старой версией программного обеспечения. Эксплойт был обнаружен в прошлом году и быстро исправлен в июле 2025 года, но множество старых версий WinRAR все еще используются и по-прежнему подвергаются атакам. Google сообщает, что четыре различные хакерские группы работают над атаками на украинские военные и гражданские системы, якобы в целях продолжающегося российского вторжения. Пятая группа, базирующаяся в Китайской Народной Республике, пытается использовать уязвимость для доставки троянов удаленного доступа.
Проблема настолько широка, что хакеры государственного уровня — не единственные, кто ею пользуется. По мнению исследователей, атаки со стороны других были направлены на получение традиционной финансовой выгоды в Бразилии и Латинской Америке, Индонезии и других странах. Программное обеспечение, использующее этот эксплойт, даже продается на коммерческой основе на черном рынке: разработчики вредоносных программ рекламируют пакеты стоимостью от 80 000 до 300 000 долларов США, атакующие такие цели, как Windows, Microsoft Office, VPN и антивирусные программы.
Исследовательская группа Google делится данными, которые могут помочь в обнаружении известных угроз, использующих эту уязвимость WinRAR. Но лучший способ защитить себя — просто обновить программное обеспечение, если вы им пользуетесь: уязвимость исправлена уже почти шесть месяцев. (WinRAR и другие программы архивирования теперь менее важны, поскольку собственный формат файлов RAR стал менее популярным, и Windows теперь может самостоятельно распаковывать файлы ZIP, 7-Zip и RAR.
