WinRAR đang bị hacker khai thác dữ dội - nếu bạn chưa cập nhật từ năm ngoái, máy tính của bạn đang gặp nguy hiểm

WinRAR đang bị hacker khai thác dữ dội - nếu bạn chưa cập nhật từ năm ngoái, máy tính của bạn đang gặp nguy hiểm

Google vừa phát hiện nhiều nhóm tin tặc (bao gồm cả các nhóm được nhà nước hậu thuẫn và tội phạm tống tiền) đang tích cực khai thác một lỗ hổng nghiêm trọng trong WinRAR. Điều đáng nói là lỗ hổng này (CVE-2025-8088) đã có bản vá từ tháng 7/2025, nhưng vì thói quen "lười cập nhật" của người dùng, nó vẫn là mỏ vàng cho hacker.

WinRAR - "Cánh cửa hậu" bị lãng quên

WinRAR là phần mềm giải nén quốc dân, nhưng chúng ta thường có thói quen: Cài một lần rồi dùng mãi mãi, mặc kệ nó là phiên bản từ 5-10 năm trước. Chính sự chủ quan này đang khiến hàng triệu máy tính trở thành mục tiêu.

Theo báo cáo mới nhất từ Google (tháng 1/2026):

• Lỗ hổng: CVE-2025-8088.

• Cơ chế tấn công: Tin tặc gửi cho bạn một file nén (.rar hoặc .zip) trông có vẻ vô hại. Tuy nhiên, khi bạn mở nó bằng phiên bản WinRAR cũ, hacker có thể lợi dụng lỗi để tự động thả mã độc vào thư mục Windows Startup (Khởi động cùng Windows) của máy bạn.

• Hậu quả: Lần tới khi bạn bật máy tính, mã độc sẽ tự động chạy mà bạn không hề hay biết. Từ đó, hacker có thể cài Ransomware (mã độc tống tiền), đánh cắp dữ liệu hoặc biến máy bạn thành "thây ma".

Tại sao Google lại cảnh báo vào lúc này?

Dù bản vá đã có từ nửa năm trước, nhưng Google nhận thấy làn sóng tấn công đang tăng vọt trở lại vào đầu năm 2026. Các nhóm tin tặc lớn (như nhóm UNC2596 chuyên dùng mã độc tống tiền Cuba Ransomware) đang sử dụng lỗ hổng này như một con đường chính để xâm nhập vào các doanh nghiệp và máy tính cá nhân.

Chúng nhắm vào tâm lý: "WinRAR chỉ là phần mềm giải nén, làm gì có virus!".

Kiểm tra và Xử lý ngay trong 1 phút

Đừng để sự lười biếng nhỏ nhặt gây ra hậu quả lớn. Hãy làm theo các bước sau để đảm bảo an toàn:

1. Kiểm tra phiên bản hiện tại:

   • Mở WinRAR lên.

   • Vào menu Help (Trợ giúp) > chọn About WinRAR (Giới thiệu).

   • Nhìn vào số phiên bản. Nếu nó thấp hơn 7.13, bạn ĐANG GẶP NGUY HIỂM.

2. Cập nhật ngay lập tức:

   • Truy cập trang chủ chính thức của rarlab.com.

   • Tải về phiên bản mới nhất (hiện tại nên là bản mới nhất của năm 2026).

   • Cài đè lên bản cũ là xong.

3. Cảnh giác với file nén lạ:

   • Trong thời gian này, nếu nhận được file nén qua Email/Zalo từ người lạ, tuyệt đối không mở ngay. Hãy dùng tính năng "Scan with..." của phần mềm diệt virus để quét trước khi giải nén.

Lời khuyên: Phần mềm nào cũng cần cập nhật, kể cả những công cụ nhỏ bé nhất như WinRAR hay Unikey. Hacker luôn tìm kiếm những góc khuất mà bạn ít để ý nhất.

Hương - Theo TheHackerNews

WinRAR đang bị hacker khai thác dữ dội - nếu bạn chưa cập nhật từ năm ngoái, máy tính của bạn đang gặp nguy hiểm