Связь WinZip с сервером позволяет подсунуть пользователям вредонос

Олег Иванов 11 Декабря 2020 - 12:27

...

Связь WinZip с сервером позволяет подсунуть пользователям вредонос

Архитектура «клиент — сервер», которую используют отдельные версии инструмента для упаковки файлов — WinZip, имеет ряд проблем безопасности. Злоумышленники могут модифицировать этот канал взаимодействия и направить пользователям вредоносные программы или мошеннический контент.

Отдельные пользователи Windows уже давно привыкли паковать файлы WinZip, ведь он предлагает гораздо большие возможности, нежели встроенный в операционную систему инструмент.

WinZip увидел свет почти 30 лет назад, с тех пор разработчики серьёзно дорабатывали и совершенствовали программу. Сегодня есть даже версии упаковщика для операционных систем macOS, Android и iOS.

Текущая версия WinZip — 25, однако более ранние релизы проверяли обновления по незащищённому соединению. Такой подход мог привлечь киберпреступников, которые бы легко воспользовались лазейкой для атаки на пользователей.

Мартин Рахманов из Trustwave SpiderLabs смог зафиксировать трафик, исходящий от уязвимой версии инструмента. Эксперт пришёл к выводу, что взаимодействие с сервером проходило в незащищённой форме.

Исходя из полученных данных, Рахманов заключил, что потенциальный атакующий может перехватить исходящий трафик и модифицировать его. В этом случае злоумышленник должен находиться в одной сети с жертвой.

«В результате ничего не подозревающий пользователь может запустить у себя вредоносный код, полагая, что это легитимные обновления WinZip», — пишет исследователь в блоге.

Купленные версии инструмента также могут раскрыть атакующему имя пользователя и код регистрации. Более того, Рахманов подчеркнул, что коммуникации на основе простого текста использовались и для вывода всплывающих окон, уведомляющих о бесплатной пробной версии.

К счастью, с выходом WinZip 25 разработчики устранили проблему безопасности.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 19:33

Мошенничество Онлайн-мошенничество Общее Лаборатория Касперского

Интерпол и Kaspersky помогли задержать 200 предполагаемых кибермошенников

«Лаборатория Касперского» приняла участие в операции Интерпола Ramz, направленной против киберпреступности на Ближнем Востоке и в Северной Африке. Итог получился внушительный: 201 подозреваемый арестован, ещё 382 человека попали в поле зрения правоохранителей.

Операция проходила с октября 2025 года по февраль 2026-го и стала первой масштабной кампанией Интерпола такого рода в регионе MENA. В ней участвовали представители 13 стран.

Целью были вредоносная активность, фишинг, скам и другие схемы, из-за которых пострадали около 4 тысяч человек.

«Лаборатория Касперского» передала Интерполу технические данные о киберугрозах и инфраструктуре, которую злоумышленники использовали для администрирования и распространения вредоносных программ. В том числе речь шла о серверах, через которые работали преступные схемы.

Всего страны-участницы получили почти 8 тысяч фрагментов данных. Эти сведения помогли запускать расследования, искать скомпрометированные устройства, вычислять серверы и изымать оборудование.

В Катаре на основе полученных данных удалось определить заражённые устройства и уведомить их владельцев. В Иордании полиция нашла компьютер, который использовался в финансовом мошенничестве: жертв уговаривали вложиться в якобы легальную торговую платформу, а после перевода денег доступ к ней просто закрывался.

В Омане правоохранители обнаружили в частном доме сервер с конфиденциальной информацией и отключили его, чтобы остановить дальнейший ущерб. В Алжире заблокировали сайт, где по модели «фишинг как услуга» продавались инструменты для атак, а затем изъяли сервер, компьютер, телефон и жёсткие диски. В Марокко также изъяли устройства с банковскими данными и ПО для фишинговых схем.

Директор управления Интерпола по борьбе с киберпреступностью Нил Джеттон отметил, что операция показала эффективность международного сотрудничества против преступных группировок, которые используют цифровую инфраструктуру почти без границ.

В «Лаборатории Касперского» подчеркнули, что быстрый обмен данными между ИБ-компаниями и правоохранителями помогает не просто красиво писать отчёты, а реально отключать серверы, находить подозреваемых и ломать преступные цепочки.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!