(Rich Polk/Getty Images for iHeartMedia)
当心爱莉安娜·格兰德的盗版音乐。她最新专辑的盗版拷贝最近被用来送货恶意软件给不知情的用户。
据安全公司McAfee称,“谢谢你,下一个”的拷贝是为了利用文件压缩工具WinRAR未修补版本中新发现的漏洞而设计的。
这张盗版专辑以RAR存档的形式流传,名为“Ariana_Grande-thank_u,_next(2019)_[320]”,其中似乎包含了真正的MP3文件。然而,据McAfee安全研究员Craig Schmugar称,同样的RAR存档也带有一些隐藏的恶意软件。
“当一个易受攻击的WinRAR版本被用来提取这个存档的内容时,一个恶意的有效载荷就会在幕后的启动文件夹中创建,”他在周四的一篇文章中写道博客(在新窗口打开).“下次系统重启时,恶意软件就运行了。”
盗版拷贝利用漏洞WinRAR处理归档文件的方式。通常,该软件只是简单地解压压缩档案,并将其中的所有文件提取到选定的目的地。然而,WinRAR中的编码错误也会导致该软件将可执行文件提取到Windows PC的启动文件夹中,这是它们不应该去的地方。任何隐藏在“启动文件夹”中的文件都会在下次电脑启动时自动运行,这使得它成为秘密发送恶意软件的完美场所。
上个月,安全公司Check Point的研究人员披露了这一漏洞,并警告称有多达5亿用户面临风险。不幸的是,黑客没过多久就利用了这个安全漏洞。
Schmugar在本周写道:“在漏洞披露后的第一周,McAfee已经发现了100多个独特的漏洞,而且还在增加,在撰写本文时,大多数初始目标都居住在美国。”
其他将这一漏洞武器化的尝试包括传播包含美女照片的RAR文件或来自政府机构的敏感文件。Schmugar在一封电子邮件中表示,McAfee已经发现黑客使用批准信、书籍、发票、项目文件和简历等诱饵来诱骗人们打开装有陷阱的归档文件。
至于恶意的爱莉安娜·格兰德专辑,它似乎包含一个木马(在新窗口打开)目的是窃取受害者的网上银行信息。根据Chronicle的VirusTotal服务,69个中只有21个反病毒厂商将标记恶意软件为恶意。
为了保证安全,WinRAR用户应该更新(在新窗口打开)到最新的版本,5.70,已经修复。注意(或避免)下载盗版媒体。为了利用该漏洞,黑客将创建一个压缩为ACE格式的篡改归档文件。但是为了避免被发现,黑客可以很容易地将被操纵的存档重命名为RAR文件。