WinRAR: Um Risco para a Segurança Digital

O WinRAR, uma ferramenta popular de compressão e descompressão de arquivos, tem sido explorado por hackers para distribuir malwares e outras ameaças. De acordo com uma pesquisa da companhia de cibersegurança ISH Tecnologia, vulnerabilidades no WinRAR estão sendo usadas por criminosos virtuais para roubar senhas e documentos sigilosos.

A compressão de arquivos é uma técnica que permite reduzir o tamanho de arquivos, tornando-os mais fáceis de armazenar e transmitir. No entanto, os hackers estão usando essa técnica para disfarçar arquivos maliciosos como arquivos comuns, como currículos, passaportes e documentos corporativos.

Como os Hackers Estão Explorando o WinRAR

Os hackers estão usando o WinRAR para entregar infostealers e trojans que visam roubar credenciais e cometer fraude bancária. Além disso, ataques do tipo afetam principalmente setores como energia, defesa, manufatura e governo, causando espionagem corporativa e geopolítica.

Segundo a ISH, os ataques podem levar a ransomware e gerar danos reputacionais aos afetados. Além disso, a falta de atualizações automáticas no WinRAR pode colocar usuários em risco facilmente.

• Os hackers estão usando backdoors como Mythic, SnipBot, RustyClaw/MeltingClaw e mais para infiltrar sistemas.
• Agentes estatais, como o grupo russo Sandworm/APT28 e o chinês APT40, também estão se aproveitando do WinRAR para infiltração, espionagem e roubo de dados.
• A empresa aconselha que usuários atualizem o WinRAR ou substituam o aplicativo por outro que atualize automaticamente.

Para se proteger, é importante bloquear anexos compactados suspeitos recebidos por e-mail e monitorar a criação de executáveis e conexões estranhas após extrair arquivos. Além disso, é fundamental manter o software atualizado para evitar vulnerabilidades.

Este conteúdo pode conter links de compra.

Fonte: link