W procesie obrony przed zagrożeniami czyhającymi w internecie bardzo ważnym czynnikiem jest rozwaga samych użytkowników. Bardzo często przed atakami chroni nas regularna aktualizacja programów, o której jednak nie zawsze pamiętamy.
Dobrym przykładem może tutaj być historia luki bezpieczeństwa, która kryła się w popularnym programie do archiwizacji plików WinRar. Błąd towarzyszył aplikacji od prawie dwudziestu lat, ale został odkryty dopiero w zeszłym miesiącu. Po jego naprawieniu użytkownicy otrzymali możliwość aktualizacji programu do jego bezpiecznej wersji. Niestety, mimo zaleceń producenta wiele osób tego nie dopilnowało, co przyczyniło się do stworzenia przez hakerów ponad 100 zainfekowanych archiwów wykorzystujących załataną lukę.
Podszywają się one pod różne inne pliki, na przykład albumy muzyczne – jeden z najlepiej opisanych przypadków udaje spakowany album Ariany Grande Thank U, Next. Po jego rozpakowaniu plik dodaje złośliwy kod do Autostartu, który podczas następnego uruchomienia komputera uruchamia oprogramowanie szpiegowskie. Wirus ten był początkowo wykrywany jedynie przez nieliczne antywirusy, co utrudniało jego zlokalizowanie i usunięcie – obecnie rozpoznaje do 30 programów. Ataki wycelowane były przede wszystkim w użytkowników w Stanach Zjednoczonych, ale zarejestrowane zostały także w innych krajach. Należy zauważyć, że każdy plik .rar może wykorzystywać lukę, także te, które można pobrać w pełni legalnie. Jedynym sposobem na obronę przed nimi jest aktualizacja WinRara do wersji 5.70 lub skorzystanie z alternatywnych programów archiwizujących.
