WinRAR-архивы могут таить угрозу

Недавно программисты IT-компании обнаружили неординарный случай применения архивов в хакерских целях. Расследование одной кибер-атаки выявило, что за ней стоит группа злоумышленников, использовавшая уже скомпрометированные учётные данные для внедрения в компьютерную систему вируса, который можно запустить ещё до того, как владелец ввёл свой пароль.

На деле это выглядит следующим образом. В запароленном архиве «прячется», безобидный на вид, текстовый файл. Истинная задача которого – проникновение в систему с правами администратора. Главная опасность нового вируса в том, что он является шпионской программой в классическом понимании этого термина. И это позволяет ему с лёгкостью «обмануть» обычные антивирусы, которыми пользуется большинство владельцев компьютеров.

Проще говоря, вирус из WinRAR-архива открывает, так называемый бэкдор, чёрный вход, позволяющий получить несанкционированный доступ к вашим данным или удалённому управлению операционной системой в целом.