Խաբեբաները հայտնաբերել են արխիվատորի նոր խոցելիություն և այժմ ակտիվորեն օգտագործում են այն Ռուսաստանի ընկերությունների վրա հարձակվելու համար։ WinRAR արխիվատորը համարվում է Ռուսաստանում ամենահայտնի ծրագրերից մեկը․ այն օգտագործում է ավելի քան 79% ընկերություններ, իսկ վաճառված լիցենզիաների քանակը հասնում է ամսական 10,000-ի։ Սակայն այսպիսի մեծ տարածվածությունը գրավում է ոչ միայն նոր օգտատերերին, այլև հաքերներին, որոնք շտապում են օգտագործել RAR-արխիվները լրտեսության, կոտրումների և այլ հաքերային մանիպուլյացիաների համար։
Ինչպես հաղորդում է РБК-ն՝ հղում անելով BI.ZONE ընկերության մասնագետներին, վերջին շրջանում Paper Werewolf հաքերային խումբը WinRAR-ն օգտագործում է Ուզբեկստանի և Ռուսաստանի ընկերությունների դեմ կիբերհարձակումներում։ Նրանք ուղարկում են նամակներ կցված RAR-արխիվներով, որոնց մեջ պարունակվում են վնասաբեր ծրագրեր։ Բացի այդ, օգտագործում են հենց արխիվատորի խոցելիությունները սարքերում ծրագրեր տեղադրելու համար։
RAR-արխիվները օգտագործելով՝ չարագործները հետապնդում էին երկու նպատակ՝ ոչ միայն WinRAR-ի խոցելիությունների միջոցով վնասաբեր ծրագրեր տեղադրել, այլև մեծացնել հավանականությունը, որ վիրուսով նամակը կանցնի էլ․ փոստի ֆիլտրերը, քանի որ նման կցորդները գործնական նամակագրության մեջ սովորական երևույթ են։
Հարձակման սցենարը գրեթե միշտ նույնն է։ Խարդախները օգտագործում են կոտրված էլեկտրոնային փոստի հասցե, ուղարկում ֆիշինգային նամակ, որի մեջ կցված են «փաստաթղթեր նախարարությունից», ինչպես նաև փոփոխված XPS Viewer ծրագիրը՝ համակարգչի հեռակառավարման համար։ Այս ընթացքում հաքերները շահագործում են WinRAR-ի 7.11 տարբերակի խոցելիությունները։
Միևնույն ժամանակ կիբերանվտանգության մասնագետ Եկատերինա Եդեմսկայան պատմել է, թե ինչպես են հաքերներին հաջողվում հարձակվել աշխարհի խոշորագույն ընկերությունների վրա։ Պարզվել է, որ նրանց մեծ մասի գլխավոր խոցելիությունը վատ պատրաստված աշխատակիցներն են։ Եվ եթե դա չշտկվի, ապա ոչ մի տեխնիկական միջոց չկարողանա պաշտպանել չարագործներից։