Um utilitário antigo e popular como o WinRAR, foi revelado no mês passado, tem sido vulnerável a um bug nos últimos 19 anos que pode ser facilmente explorado por hackers e distribuidores de malware. Felizmente, o software foi corrigido na versão 5.70 recente. No entanto, muitos usuários não atualizam o programa há muito tempo e raramente o fazem, então agora uma nova onda de malware está aproveitando ativamente o problema.
Os pesquisadores de segurança da Check Point que descobriram a vulnerabilidade explicaram que a falha no arquivador é explorada distribuindo arquivos maliciosos com extensão RAR para que, quando abertos, possam extrair automaticamente o código malicioso. Esses programas são instalados na pasta de inicialização do PC, após o que são executados a qualquer momento quando o computador é ligado, e tudo isso sem o conhecimento do usuário.
Assim que o bug foi descoberto, grupos de hackers realmente começaram a usá-lo em seu benefício, e vários países se tornaram alvo de campanhas de espionagem cibernética na tentativa de coletar informações. A empresa de segurança de software McAfee observou que mais de 100 explorações exclusivas usando o bug WinRAR já foram descobertas – a maioria delas voltadas para os Estados Unidos.
Os distribuidores de malware estão bem cientes da popularidade do WinRAR entre aqueles que preferem baixar ilegalmente vários arquivos de mídia. A McAfee observa que uma das explorações mais populares tem como alvo aqueles que procuram online cópias piratas do último álbum de Ariana Grande, Thank U, Next.
A amostra de exploração do WinRAR (#CVE-2018-20250) (.rar das nações unidas) parece ter como alvo o Oriente Médio. Incorporado com documentos de isca relacionados aos Direitos Humanos das Nações Unidas e ao #UN em árabe, ele finalmente baixa e executa #Revenge RAT.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
– 360 Threat Intelligence Center (@360TIC) 12 de março de 2019
É claro que o utilitário WinRAR não é tão popular hoje como era há muitos anos, mas como o número de seus usuários atingiu 20 milhões de pessoas em quase 500 anos, é impossível dizer quantos sistemas permanecem vulneráveis a este ataque. Além disso, embora a versão 5.70 tenha sido lançada no final de janeiro, ela deve ser baixada e instalada manualmente no site oficial, deixando a maioria dos usuários inconscientes da atualização crítica.
Fonte: 3dnews.ru
