⚠️ Дірявий WinRAR та фсбшні «хакери»: як рашка знову пробила дно, і чому цей софт не потрібно діставати з смітника

Поки на болотах гордо звітують про «аналоговнєтне» імпортозаміщення, їхні ж хакери з угруповання Gamaredon (це ті самі фсбшники) бігають інтернетом і шукають дірки в древньому софті.

За даними аналітиків Sekoia, вони взялися експлуатувати свіжу вразливість у архіваторі WinRAR.

Хвилинка класики: WinRAR - це російський продукт
Так-так, цей вічний архіватор з вічним проханням «купити ліцензію» створили російські розробники (брати Рагулі Рошалі). Тобто, русня примудрилася написати софт, залишити там діру розміром із крейсер «москва», а тепер їхня ж фсб намагається через цю діру шпигувати за українцями. Справжні «генії» кібервійни. 🤦‍♂️

📦 Як працює ця «надтехнологічна» схема?

🫵Ворожі хакери надсилають фішинговий лист із архівом (.rar). Вони дуже сподіваються, що ви його відкриєте (вразливість CVE-2025-8088).

🫵Замість корисних файлів на ПК намагається пролізти їхнє шпигунське ПЗ - хробак GammaWorm та крадій даних GammaSteel.

🫵Весь цей «аналоговнєт» намагається тирити документи та ховати папки на флешках.

🫵А тепер найсмішніше: керують цим вірусом через публічні Telegram-канали. Бо на власні захищені сервери у «великої наддержави», мабуть, забракло бюджету.

Як помножити на нуль зусилля лаптєногих хакерів?

Знеси WinRAR. Якщо серед нас досі є ті, хто за звичкою тримає на комп’ютері цей софт із токсичним російським корінням - час прокидатися.

Фільтруй пошту. Якщо прилетів лист із архівом від невідомого «Івана» - відправляй його туди ж, куди й російський корабель.

💾 Чисть флешки. Якщо вставляєш флешку в ПК, обов'язково проганяй її антивірусом, щоб витрусити звідти залишки фсбшних хробаків.

#шахрайські_схеми
Telegram | Viber | Facebook* | Instagram* | WhatsApp | TikTok | ЧатовіОнлайн