Grupos de cibercrime e unidades de espionagem da Rússia e da China estão explorando, mais uma vez, uma característica estrutural do WinRAR para realizar ataques em escala global. Segundo um boletim técnico da empresa brasileira de cibersegurança ISH Tecnologia, a falta de um mecanismo de atualização automática no software o transformou em um vetor estratégico para ameaças silenciosas.
A brecha permite que invasores escondam códigos maliciosos em arquivos aparentemente inofensivos, como currículos e documentos fiscais. O objetivo principal dessas campanhas é o roubo de credenciais financeiras e até segredos de Estado.
Por que o WinRAR voltou a ser notícia?
O alerta atual surge porque o WinRAR se tornou o “atalho” favorito de grupos avançados, como o Sandworm (APT28), ligado à inteligência russa, e o APT40, vinculado ao governo chinês. Esses atores aproveitam a lentidão dos usuários em aplicar patches manuais ao WinRAR para realizar infiltrações e espionagem geopolítica.
Na prática, os criminosos disfarçam malwares em pastas compactadas que emulam documentos legítimos. Ao extrair o conteúdo, o usuário ativa, sem saber, backdoors como o Mythic ou o SnipBot. Essas ferramentas permitem que os invasores controlem o computador à distância, monitorem o PC em tempo real e façam transações financeiras fraudulentas.
O problema está na gestão de versões: o compactador exige que o usuário baixe e instale manualmente cada nova atualização. Como resultado, milhões de máquinas em setores sensíveis — como energia e defesa — permanecem vulneráveis por rodarem versões obsoletas de um software muitas vezes “esquecido” no sistema.
Esse cenário não é inédito. Em 2023, uma vulnerabilidade de dia zero permitiu a execução de scripts ocultos durante quatro meses, até que uma correção foi lançada. Antes disso, o software já havia passado quase duas décadas com uma falha grave no suporte ao formato ACE, corrigida apenas em 2019.
Medidas para se proteger
Para conter a reincidência desses ataques, especialistas da ISH Tecnologia recomendam uma mudança na forma como as empresas e usuários lidam com o utilitário:
- Substituição: trocar o WinRAR por alternativas que possuam atualização automática ou que sejam de código aberto, como o 7-Zip
- Software nativo: utilizar as ferramentas de compactação do próprio Windows 11, que agora suporta arquivos .RAR e .7z nativamente, reduzindo a necessidade de apps de terceiros
- Gestão manual: caso opte por manter o WinRAR, é indispensável baixar sempre a versão mais recente direto no site oficial
A ISH alerta que, embora o WinRAR tenha celebrado recentemente 30 anos de mercado, sua arquitetura de segurança exige um nível de atenção que muitos usuários não estão dispostos a ter. É exatamente nisso que os hackers apostam.
