WinRAR, ținta hackerilor susținuți de state: avertisment Google privind atacuri active

Unul dintre cele mai cunoscute programe de arhivare din lume, WinRAR, a intrat din nou în atenția experților în securitate cibernetică.

Potrivit unui raport publicat de Google Threat Intelligence Group, o vulnerabilitate veche din WinRAR este exploatată activ de grupări de hackeri asociate unor state precum Rusia și China, dar și de infractori cibernetici motivați financiar.

WinRAR – O vulnerabilitate veche, un risc actual

Problema de securitate, identificată ca CVE-2025-8088, permite scrierea de fișiere malițioase pe un sistem atunci când utilizatorul deschide o arhivă creată special cu o versiune mai veche de WinRAR. Vulnerabilitatea a fost descoperită în 2024 și remediată rapid în iulie 2025, însă milioane de utilizatori folosesc în continuare versiuni neactualizate ale programului.

Această situație a transformat WinRAR într-o țintă ușoară pentru atacatori, care profită de faptul că aplicația este adesea ignorată la capitolul update-uri.

Atacuri atribuite Rusiei și Chinei

Conform Google, cel puțin patru grupări de hackeri folosesc această vulnerabilitate în atacuri care vizează sisteme militare și civile din Ucraina, în contextul conflictului aflat în desfășurare. În paralel, un al cincilea grup, asociat Chinei, ar utiliza exploit-ul pentru a instala troieni de acces de la distanță, permițând controlul complet al sistemelor infectate.

Dimensiunea și complexitatea acestor atacuri indică implicarea unor actori de nivel statal, cu resurse și obiective strategice.

Nu doar spionaj, ci și bani

Problema nu se limitează însă la conflicte geopolitice. Cercetătorii Google arată că aceeași vulnerabilitate este exploatată și în atacuri cu scop financiar, în special în Brazilia, America Latină, Indonezia și alte regiuni.

Mai mult, instrumentele malware bazate pe acest exploit sunt vândute pe piața neagră, la prețuri cuprinse între 80.000 și 300.000 de dolari. Pachetele sunt promovate ca soluții capabile să atace sisteme Windows, aplicații Microsoft Office, VPN-uri sau chiar programe antivirus.

WinRAR – Ce pot face utilizatorii

Google a pus la dispoziție date care ajută la detectarea amenințărilor cunoscute ce folosesc această vulnerabilitate. Totuși, cea mai simplă și eficientă măsură de protecție rămâne actualizarea WinRAR la cea mai recentă versiune, în care problema a fost deja rezolvată de luni bune.

De altfel, importanța WinRAR a scăzut în ultimii ani, pe măsură ce formatul RAR a devenit mai puțin utilizat, iar Windows poate deschide nativ arhive ZIP, 7-Zip și chiar RAR. Cu toate acestea, pentru utilizatorii care încă folosesc WinRAR, neglijarea unui update banal poate avea consecințe serioase de securitate.