A WinRAR egyik súlyos sebezhetőségét (CVE-2025-8088) kihasználva hackerek sikeresen juttatták be a RomCom nevű kártevőt a felhasználók számítógépeire. Ez a jogosulatlan hozzáférés a könyvtárkezelés hibáját használta ki, lehetővé téve, hogy a támadók az archív fájlok kibontásakor saját maguk által meghatározott mappába – például a Windows indítómappájába – helyezzenek el futtatható állományokat. Így a következő bejelentkezéskor a kártevő automatikusan elindult.
A sebezhetőség tényleges veszélyei
A Windowsos WinRAR-t, RAR-t és UnRAR-t érinti a probléma; az androidos és unixos változatok védettek. Mivel a WinRAR-nak nincs automatikus frissítési lehetősége, mindenkinek manuálisan kell letölteni a legújabb (7.13-as) verziót, hogy biztonságban legyen.
Az orosz RomCom és a célzott támadások
Az ESET szakemberei észlelték, hogy támadók adathalász e-mailek mellékleteiként RAR fájlokat küldtek, melyek segítségével bejutott a RomCom nevű kártevő. A RomCom (más néven Storm-0978 vagy Trópusi Skorpió [Tropical Scorpius]) egy orosz hekkercsoport, amely zsarolóvírusokkal, adatlopással, céges jelszavak megszerzésével, valamint egyedi hátsó kapus (backdoor) szoftverekkel dolgozik. Az ESET további részleteket is ígér a támadásokról egy hamarosan megjelenő jelentésben.
