حذر خبراء الأمن السيبراني في روسيا من موجة هجمات إلكترونية جديدة تستهدف الشركات والأفراد عبر استغلال ثغرات في برنامج WinRAR الشهير لأرشفة الملفات، والذي يستخدم على نطاق واسع في البلاد.
ووفقًا للتقارير، فإن أكثر من 79% من الشركات الروسية تعتمد على WinRAR، حيث يتم بيع نحو 10 آلاف ترخيص شهريًا. هذه الشعبية الكبيرة جعلت منه هدفًا جذابًا للقراصنة، خاصة مع اكتشاف ثغرات يمكن استغلالها لاختراق الأجهزة وسرقة البيانات.
وكشفت شركة BI ZONE المتخصصة في أمن المعلومات أن مجموعة قرصنة تُعرف باسم "Paper Werewolf" تكثف هجماتها مؤخرًا على شركات في روسيا وأوزبكستان، عبر إرسال ملفات RAR مموهة تحتوي على برمجيات خبيثة. هذه الملفات تستغل ثغرات في البرنامج نفسه، كما تتيح للقراصنة تجاوز أنظمة فلترة البريد الإلكتروني نظرًا لشيوع استخدام الأرشيفات في المراسلات التجارية.
وقال أوليغ سكولكين، رئيس BI ZONE، إن الهجمات تتم غالبًا عبر رسائل تصيد احتيالي من عناوين بريد إلكتروني مخترقة، مرفقة بنسخة معدلة من برنامج XPS Viewer تمنح المهاجمين إمكانية التحكم عن بعد بالحاسوب المستهدف.
وينصح الخبراء المستخدمين بضرورة تحديث WinRAR بانتظام، وتجنب فتح الملفات المرفقة المشبوهة، حتى لو بدت من جهات رسمية، إضافة إلى تدريب موظفي الشركات على اكتشاف محاولات التصيد الإلكتروني.
