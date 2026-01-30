Bạn cần biết Tiện ích Liên hệ
Công nghệ Tin tức công nghệ

Người dùng WinRAR đang bị đe dọa bởi mã độc nguy hiểm

Khải Minh
Khải Minh
30/01/2026 12:27 GMT+7

Việc bỏ qua cập nhật và sử dụng WinRAR không bản quyền khiến hàng triệu hệ thống có nguy cơ bị tấn công.

Theo Tom'sHardware, một chiến dịch tấn công mạng đang nhắm vào người dùng WinRAR thông qua một lỗ hổng bảo mật nghiêm trọng chưa được vá triệt để. Báo cáo từ nhóm nghiên cứu tại Group-IB cho thấy tin tặc đang lợi dụng lỗ hổng này để phát tán mã độc ẩn trong các tệp nén được chia sẻ công khai trên các diễn đàn tài chính và đầu tư.

Người dùng WinRAR đang bị đe dọa bởi mã độc nguy hiểm - Ảnh 1.

Dù có thể dùng thử, việc không cập nhật WinRAR kịp thời có thể khiến hệ thống dễ bị mã độc xâm nhập qua các lỗ hổng nghiêm trọng

ẢNH: CHỤP MÀN HÌNH

Lỗ hổng được định danh là CVE-2023-38831, cho phép kẻ tấn công chèn mã độc vào các tập tin .RAR hoặc .ZIP nhằm lừa người dùng mở tệp chứa mã độc thay vì tài liệu hợp pháp. Khi nạn nhân mở tệp, mã độc sẽ tự động được kích hoạt và tiến hành đánh cắp dữ liệu, bao gồm thông tin đăng nhập, tài khoản email và dữ liệu trình duyệt.

Mặc dù lỗ hổng đã được vá trong bản cập nhật WinRAR 6.23 phát hành vào tháng 8.2023, các chuyên gia cho biết nhiều người dùng và tổ chức vẫn chưa nâng cấp phần mềm, khiến họ tiếp tục đối mặt với nguy cơ bị tấn công. Theo dữ liệu từ Group-IB, chiến dịch này đã được ghi nhận từ ít nhất tháng 4.2023 và kéo dài đến cuối năm, nhắm vào các nhà đầu tư cá nhân và các cộng đồng giao dịch tiền số.

Chiến thuật của tin tặc chủ yếu dựa vào việc phát tán các tệp nén chứa “tài liệu đầu tư”, như báo cáo phân tích cổ phiếu hay hướng dẫn giao dịch. Khi người dùng tải về và mở tệp, một cửa sổ giả mạo sẽ xuất hiện nhằm đánh lừa người dùng rằng họ đang truy cập một tài liệu vô hại, trong khi mã độc đã được kích hoạt trong nền.

Cơ quan an ninh mạng nhiều nước, bao gồm Mỹ và châu Âu, đã khuyến cáo người dùng cập nhật WinRAR lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, các tổ chức được khuyên nên áp dụng giải pháp kiểm tra tập tin nghiêm ngặt và đào tạo nhân viên về các rủi ro liên quan đến tập tin nén không rõ nguồn gốc.

WinRAR là một trong những phần mềm nén và giải nén phổ biến nhất thế giới, với hàng trăm triệu người dùng. Chính vì vậy, việc chậm cập nhật bản vá có thể mở ra cơ hội cho các chiến dịch tấn công quy mô lớn, đặc biệt khi các công cụ tấn công ngày càng dễ tiếp cận và rủi ro bảo mật đang gia tăng.

Cảnh báo đến hàng triệu người dùng WinRAR

Cảnh báo đến hàng triệu người dùng WinRAR

Một trong những phần mềm nén tập tin phổ biến nhất thế giới, WinRAR, vừa được phát hiện có một lỗ hổng bảo mật đặc biệt nghiêm trọng.

Tổng biên tập: Nguyễn Ngọc Toàn

Phó tổng biên tập: Hải Thành

Phó tổng biên tập: Lâm Hiếu Dũng

Phó tổng biên tập: Trần Việt Hưng

Tổng thư ký tòa soạn: Đức Trung

Giấy phép xuất bản số 110/GP - BTTTT cấp ngày 24.3.2020 © 2003-2026 Bản quyền thuộc về Báo Thanh Niên.
