WinRAR, সংকুচিত ফাইল আনপ্যাক করার একটি টুল, দৈনন্দিন পিসি ব্যবহারের সেই স্তম্ভগুলির মধ্যে একটি যা ব্যাকগ্রাউন্ডে বিবর্ণ হয়ে যায়। আমি VLC এবং Irfanview এর মতো প্রতিটি কম্পিউটার সেটআপে এটি ইনস্টল করতাম। কিন্তু Google-এর নিরাপত্তা গবেষকদের একটি প্রতিবেদন অনুসারে, WinRAR-এর একটি দীর্ঘ পরিচিত দুর্বলতা রাশিয়া এবং চীনের সাথে যুক্ত হ্যাকারদের দ্বারা সক্রিয়ভাবে আক্রমণ করা হচ্ছে বলে জানা গেছে।
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ বলেছে যে WinRAR দুর্বলতা CVE-2025-8088 সফ্টওয়্যারটির পুরানো সংস্করণ দ্বারা খোলার সময় সিস্টেমে ক্ষতিকারক ফাইলগুলি লিখতে ব্যবহার করা যেতে পারে। এই শোষণটি গত বছর আবিষ্কৃত হয়েছিল এবং 2025 সালের জুলাইয়ে দ্রুত প্যাচ করা হয়েছিল, তবে WinRAR-এর অনেক পুরানো সংস্করণ এখনও ব্যবহার করা হচ্ছে এবং এখনও লক্ষ্যবস্তু করা হচ্ছে। গুগল রিপোর্ট করেছে যে চারটি পৃথক হ্যাকার গ্রুপ ইউক্রেনের সামরিক ও বেসামরিক সিস্টেমকে লক্ষ্যবস্তু করার জন্য কাজ করছে, দৃশ্যত রাশিয়ার চলমান আগ্রাসনের সেবায়। একটি পঞ্চম গ্রুপ, গণপ্রজাতন্ত্রী চীন ভিত্তিক, একটি দূরবর্তী অ্যাক্সেস ট্রোজান বিতরণ করার জন্য দুর্বলতা ব্যবহার করার চেষ্টা করছে।
সমস্যাটি এতটাই বিস্তৃত যে এটি শুধুমাত্র রাষ্ট্রীয়-স্তরের হ্যাকাররা এটির সুবিধা গ্রহণ করে না। গবেষকদের মতে, অন্যদের দ্বারা আক্রমণগুলি ব্রাজিল এবং বিস্তৃত ল্যাটিন আমেরিকা, ইন্দোনেশিয়া এবং অন্যত্র ঐতিহ্যগত আর্থিক লাভের জন্য পরিচালিত হয়েছে। এই শোষণ ব্যবহার করে সফ্টওয়্যারটি কালো বাজারে বাণিজ্যিকভাবে বিক্রি হচ্ছে, ম্যালওয়্যার বিকাশকারীরা $80,000 থেকে $300,000 USD মূল্যের প্যাকেজগুলির বিজ্ঞাপন দেয় যা উইন্ডোজ, মাইক্রোসফ্ট অফিস, ভিপিএন এবং অ্যান্টিভাইরাস প্রোগ্রামগুলির মতো লক্ষ্যগুলিকে আক্রমণ করে৷
Google-এর গবেষণা দল ডেটা শেয়ার করছে যা এই WinRAR ত্রুটিকে কাজে লাগিয়ে পরিচিত হুমকি শনাক্ত করতে সাহায্য করতে পারে। তবে নিজেকে রক্ষা করার সর্বোত্তম উপায় হল সফ্টওয়্যারটি আপডেট করা যদি আপনি এটি ব্যবহার করেন – দুর্বলতা এখন প্রায় ছয় মাস ধরে রয়েছে। (WinRAR এবং অন্যান্য আর্কাইভ প্রোগ্রামগুলিও এখন অনেক কম গুরুত্বপূর্ণ, কারণ মালিকানাধীন RAR ফাইল বিন্যাস কম জনপ্রিয় হয়ে উঠেছে, এবং উইন্ডোজ এখন স্থানীয়ভাবে ZIP, 7-Zip, এবং RAR ফাইলগুলি আনপ্যাক করতে পারে৷
