Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas
Uma pesquisa da companhia de cibersegurança ISH Tecnologia revelou que o WinRAR, popular ferramenta de compressão e descompressão de arquivos, tem sido explorado por criminosos virtuais na distribuição de malwares e outras ameaças. Vulnerabilidades vêm sendo usadas tanto por atores financeiramente motivados quanto grupos estatais voltados à espionagem digital. O que é WinRAR O que é compressão/compactação de arquivos? Através de arquivos comprimidos, os hackers entregam infostealers e trojans direcionados ao roubo de credenciais e fraude bancária, tudo disfarçado como arquivos comuns, como currículos, passaportes, projetos pessoais e documentos corporativos. No âmbito estatal, ataques do tipo afetam principalmente setores como energia, defesa, manufatura e governo. Explorando o WinRAR Segundo a ISH, os ataques levam ao roubo de senhas e documentos sigilosos, causam espionagem corporativa e geopolítica, podem levar a ransomware e geram danos reputacionais aos afetados. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O Winrar pode ser bastante útil, mas a falta de atualizações automáticas pode colocar usuários em risco facilmente (Imagem: Reprodução/Softonic) Campanhas recentes envolvem o uso de backdoors como Mythic, SnipBot, RustyClaw/MeltingClaw e mais. Agentes estatais, como o grupo russo Sandworm/APT28 e o chinês APT40 também se aproveitam do WinRAR para infiltração, espionagem e roubo de dados. A empresa aconselha que usuários atualizem o WinRAR ou substituam o aplicativo por outro que atualize automaticamente, além de bloquear anexos compactados suspeitos recebidos por e-mail e monitorar a criação de executáveis e conexões estranhas após extrair arquivos. Como não possui um sistema de atualização automática, o WinRAR pode acabar expondo usuários mesmo que lance correções para suas vulnerabilidades, gerando riscos sérios totalmente evitáveis. Leia também: Hackers invadem computador das vítimas através de planilhas Grist Microsoft Sharepoint é explorado para invadir empresas de energia Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados VÍDEO | Prepare-se para essa: o WinRAR, que ninguém paga, está vendendo roupas e bolsas! 🤯 Leia a matéria no Canaltech.