Google попередила про зламування хакерами з Росії та Китаю через WinRAR

Google попередила, що відома критична вразливість CVE-2025-8088 у популярному архіваторі WinRAR для Windows ще активно використовується хакерами, пов’язаними з Росією та Китаєм. Вразливість було виявлено у липні минулого року та внесено до Національної бази вразливостей у серпні.

WinRAR усунув проблему в оновленні 7.13, випущеному 30 липня, але користувачі старих версій залишаються в зоні ризику. Експлойт працює через Alternate Data Stream (ADS): шкідливий файл ховається у підробленому файлі всередині архіву. Після розпакування він потрапляє в критичні системні папки, зокрема Windows Startup, і автоматично запускається при перезавантаженні системи.

Google зазначає, що серед зловмисників є російські хакерські групи, що атакують українську армію, китайські угруповання, які розповсюджують шкідливе ПО POISONIVY через BAT-файли, а також кіберзлочинці, орієнтовані на фінансову вигоду. Останні, за даними компанії, активно ціляться на готелі та туристичний сектор, використовуючи фішингові листи із зараженими архівами.

Експерти наголошують, що ситуація з CVE-2025-8088 є показовим прикладом так званих n-day вразливостей – коли патчі вже доступні, але значна частина користувачів не встановлює оновлення, залишаючись вразливою до атак.

Google рекомендує всім користувачам негайно оновити WinRAR до версії 7.13 та уникати відкриття архівів у старих версіях програми, щоб мінімізувати ризик зараження.