WinRAR遭駭客攻擊 資安院籲立即更新至最新版

國家資通安全研究院今天表示，知名壓縮軟體WinRaR近日遭駭客發動零時差攻擊，透過夾帶惡意壓縮檔的電子郵件，引誘收件人解壓縮後觸發惡意程式，提醒民眾立即更新至最新版，以降低受駭風險。

資安院說明，近期有駭侵組織利用漏洞製作惡意壓縮檔，將實際藏有惡意程式的壓縮檔命名為「履歷、自傳或職缺說明」，偽裝成求職郵件引誘收件人開啟，一旦收件人解壓縮檔案，漏洞即被觸發，木馬程式會直接植入電腦開機目錄，並於每次開機時自動執行，這讓駭客能長期潛伏竊取機敏資料，甚至完全控制電腦。

資安院表示，國際資安公司ESET研究報告中揭露，駭侵組織RomCom已經利用這項漏洞，鎖定烏克蘭政府機關、外交單位及人權組織發動攻擊，顯示該漏洞已構成國際性資安威脅。

資安院提醒，民眾常透過壓縮檔案分享文件，若不慎開啟惡意RaR壓縮檔，將使駭客長期潛伏於電腦中，甚至完全控制系統，除了立即更新軟體，平時也應注意郵件防護，不點擊來路不明的連結或附件，以保障自身資訊安全。