Pozor na falešné Google Play stránky – nový malware ohrožuje tisíce uživatelů

Podle společnosti ESET byla v oblíbeném programu WinRAR odhalena chyba označená jako CVE-2025-8088, která umožňuje útočníkům umístit soubory na libovolné místo v počítači. Zneužití této zranitelnosti tak může vést k automatickému spuštění škodlivého kódu při každém startu systému. Výrobce chybu opravil 30. července ve verzi 7.13, ovšem protože WinRAR nenabízí automatické aktualizace, ochrana závisí čistě na uživateli.

Hackerská skupina RomCom, spojená s Ruskem, zasílala cílené phishingové e-maily vydávající se za žádosti o zaměstnání. V příloze byl archiv RAR obsahující údajný životopis, který byl však speciálně upravený tak, aby po rozbalení uložil škodlivé soubory do složky Windows Startup. Při příštím spuštění počítače se tyto soubory automaticky aktivovaly a útočníci tak získali přístup k systému.

Zdroj: Shutterstock

Cílené oběti a používaný malware

Podle ESETu probíhala phishingová kampaň od 18. do 21. července a byla zaměřena na finanční, výrobní, obranné a logistické společnosti v Evropě a Kanadě. Útočníci před útokem prováděli podrobné zjišťování informací o cílech, přesto se podle dostupných dat nepodařilo žádnou z obětí úspěšně kompromitovat. Při úspěšném zneužití by se do počítače dostaly varianty malwaru SnipBot, RustyClaw a agent Mythic.

ESET také upozornil, že stejnou zranitelnost začala krátce po RomComu využívat i jiná hrozba – skupina Paper Werewolf, o níž informovala ruská společnost BI.ZONE. V tomto případě phishingové e-maily předstíraly, že pocházejí od ruského výzkumného institutu. To potvrzuje, že chyba má vysokou atraktivitu pro různé útočníky a její záplata je naléhavá.

Co musí udělat uživatelé

Protože WinRAR neprovádí automatické aktualizace, je nutné stáhnout a ručně nainstalovat verzi 7.13 z oficiálních stránek. V případě, že zůstáváte na starší verzi, je váš počítač potenciálně ohrožen, a to i bez kliknutí na podezřelé odkazy – stačí pouze otevřít škodlivý archiv.
Bezpečnostní experti proto doporučují pravidelně kontrolovat aktualizace nejen operačního systému, ale i často používaných aplikací, které mohou být cílem útočníků.