Uma pesquisa da companhia de cibersegurança ISH Tecnologia revelou que o WinRAR, popular ferramenta de compressão e descompressão de arquivos, tem sido explorado por criminosos virtuais na distribuição de malwares e outras ameaças. Vulnerabilidades vêm sendo usadas tanto por atores financeiramente motivados quanto grupos estatais voltados à espionagem digital.
Através de arquivos comprimidos, os hackers entregam infostealers e trojans direcionados ao roubo de credenciais e fraude bancária, tudo disfarçado como arquivos comuns, como currículos, passaportes, projetos pessoais e documentos corporativos. No âmbito estatal, ataques do tipo afetam principalmente setores como energia, defesa, manufatura e governo.
Explorando o WinRAR
Segundo a ISH, os ataques levam ao roubo de senhas e documentos sigilosos, causam espionagem corporativa e geopolítica, podem levar a ransomware e geram danos reputacionais aos afetados.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Campanhas recentes envolvem o uso de backdoors como Mythic, SnipBot, RustyClaw/MeltingClaw e mais. Agentes estatais, como o grupo russo Sandworm/APT28 e o chinês APT40 também se aproveitam do WinRAR para infiltração, espionagem e roubo de dados.
A empresa aconselha que usuários atualizem o WinRAR ou substituam o aplicativo por outro que atualize automaticamente, além de bloquear anexos compactados suspeitos recebidos por e-mail e monitorar a criação de executáveis e conexões estranhas após extrair arquivos.
Como não possui um sistema de atualização automática, o WinRAR pode acabar expondo usuários mesmo que lance correções para suas vulnerabilidades, gerando riscos sérios totalmente evitáveis.
Leia também:
- Hackers invadem computador das vítimas através de planilhas Grist
- Microsoft Sharepoint é explorado para invadir empresas de energia
- Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados
VÍDEO | Prepare-se para essa: o WinRAR, que ninguém paga, está vendendo roupas e bolsas! 🤯
Leia a matéria no Canaltech.
