“感謝U，下一個”的操縱副本旨在利用WinRAR中一個新發(fā)現(xiàn)的漏洞，WinRAR是一種流行的文件壓縮工具。使用易受攻擊的WinRAR版本打包相冊可以秘密地將惡意軟件傳送到PC的啟動文件夾。

注意Ariana Grande音樂的盜版副本。她的最新專輯的盜版副本最近被用于向不知情的用戶提供惡意軟件。

根據(jù)安全公司邁克菲的說法，“感謝U，下一個”的操縱副本旨在利用未修補版本的文件壓縮工具WinRAR中新發(fā)現(xiàn)的漏洞。

盜版專輯一直在傳播為名為“Ariana_Grande-thank_u，_next(2019)_ [320]”的RAR檔案，其中似乎包含實際的MP3文件。 然而，McAfee安全研究員Craig Schmugar表示，同樣的RAR存檔還附帶了一些隱藏的惡意軟件。

盜版副本利用 WinRAR處理歸檔文件的方式存在缺陷。通常，軟件只需解壓縮壓縮存檔，并將所有內(nèi)部文件解壓縮到選定目標。但是，WinRAR中的編碼錯誤可能導(dǎo)致軟件還將可執(zhí)行文件提取到一個他們不應(yīng)該進入Windows PC的啟動文件夾的位置。隱藏在啟動文件夾中的任何文件將在下次啟動PC時自動運行，使其成為秘密發(fā)送惡意軟件的理想場所。

上個月，安全公司Check Point的研究人員披露了這一漏洞并警告說，有多達5億用戶處于危險之中。不幸的是，黑客利用安全漏洞并不需要很長時間。

Schmugar在本周寫道：“自漏洞發(fā)布以來的第一周，邁克菲已經(jīng)確定了100多個獨特的攻擊和計數(shù)，其中大多數(shù)初始目標在撰寫本文時都存在于美國。”

其他武器化漏洞的嘗試包括傳播RAR文件，其中包含有吸引力的女性照片或來自政府機構(gòu)的敏感文件。Schmugar在一封電子郵件中表示，McAfee已經(jīng)發(fā)現(xiàn)黑客使用諸如批準信，書籍，發(fā)票，項目文件和簡歷之類的誘餌，以此來誘騙人們打開陷阱陷阱存檔文件。

至于惡意的Ariana Grande專輯，它似乎包含一個旨在竊取受害者網(wǎng)上銀行信息的特洛伊木馬。根據(jù)Chronicle的VirusTotal服務(wù)，69家反病毒廠商中只有21 家會將惡意軟件標記為惡意軟件。

為了保持安全，WinRAR用戶應(yīng)該更新到最新版本5.70，該版本已經(jīng)過修補。并小心(或避免)下載盜版媒體。為了利用此漏洞，黑客將創(chuàng)建以ACE格式壓縮的綁定存檔文件。但為了避免被發(fā)現(xiàn)，黑客可以輕松地將綁定的存檔重命名為RAR文件。