Close

Giriş

Close

Register

Close

Lost Password

WinRAR’ı Hemen Güncelleyin: Bilgileriniz Tehlikede!

Çin ve Rusya merkezli siber saldırılar, Winrar üzerinden birçok insanın kişisel bilgilerini ele geçirebiliyor.

Rusya ve Çin devleti tarafından desteklenen siber saldırganlar, neredeyse hepimizin bilgisayarında bulunan WinRAR‘daki bir güvenlik açığını kullanarak şifrelerimizi ve kişisel bilgilerimizi çaldığı ortaya çıktı. Devlet destekli siber saldırıları ortaya çıkarmasıyla bilinen Google Tehdit Analiz Grubu (TAG), CVE-2023-38831 bilinen kötü amaçlı yazılımı keşfeden ve duyuran ilk kurum oldu.

Arşivleme aracındaki dosyalar, resimler veya videolar oldukça normal görünüyor. Ancak, içerikleri bilgisayarınıza çıkardıktan sonra uç noktadan tarayıcılarda saklanan şifreler, kredi kartı verileri ve çeşitli sistem bilgilerini çalabilen kötü amaçlı yazılım ortaya çıkıyor. Beni ne yapsın bu gruplar? Diye düşünüyorsanız, yanılıyorsunuz. Bu açığı kullanan, birçok kullanıcıyı” hedefleyen “birden fazla” grup mevcut.

WinRAR’ın Güncel Sürümünü Mutlaka İndirin

WinRAR'ı Hemen Güncelleyin: Bilgileriniz Tehlikede!

Neyse ki, WinRAR 6.23 sürümünü ile bu açık giderildi. Ancak, program yüklüyse, silmeden güncellemenin bir yolu yok. Bu sebeple, mevcut sürümü silip resmi web sitesinden yeni sürümü indirmenizi şiddetle tavsiye ediyoruz. Çünkü, devletlerin demokratik seçimlerine etki etmek için tüm vatandaşların bilgilerini çalmasıyla bilinen Sandworm‘un da bu açığı kullandığı ortaya çıktı.

Çin Devlet Güvenlik Bakanlığı’na bağlı olduğu iddia edilen APT40 isimli, çok tehlikeli bir siber saldırı grubunun da bu açığı kullandığı tespit edildi. Grup, açığı bir Dropbox bağlantısı kullanarak yaymaya çalışıyor. İlk kez Papua Yeni Gine’de keşfedilen bu bağlantı, e-posta üzerinden CVE-2023-38831 açığını içeren bir arşiv dosya ile yayılıyor.

Haberi Paylaş

Benzer İçerikler

0
0

    Yorum Yaz

    Email adresiniz yayınlanmayacak.

    Yorum yazdığınız için teşekkür ederiz.