Felipe Payão
O WinRAR, uma unanimidade no Brasil, tem algumas vulnerabilidades críticas que foram encontradas nos últimos meses — entre elas, a possibilidade de instalar malwares, ransomwares e backdoors em computadores. Agora, segundo a empresa de segurança ESET, cibercriminosos estão vendendo ferramentas que permitem a criação de arquivos maliciosos em formato “.rar” para enganar a vítima.
A investigação mostra que os cibercriminosos vendem a ferramenta — chamadas de ‘builders’ — em diversos fóruns de hacking. O tipo de venda também mostra uma capacidade de ‘negócio’ para os hackers mal-intencionados: uma builder custa US$ 199, porém, é possível comprar licenças de uso por US$ 99 mensais.
Para se proteger destes golpes, é preciso atualizar o WinRAR presente em seu computador para a versão 5.70
“Esse builder só precisa que o usuário escolha o arquivo com o executável malicioso e o nome para o arquivo .rar que conterá o malware. Uma vez extraído o conteúdo do arquivo compactado com o WinRAR, o código malicioso será dropeado e executado na pasta principal assim que o computador seja reiniciado”, explica a ESET.
Mesmo assim, a empresa afirma que ainda aparecem cibercriminosos oferecendo os builders de maneira gratuita, o que é um perigo.
“Em outro fórum de hacking, um usuário publicou recentemente que, ao saber que alguns membros começaram a criar “builders” que se aproveitam da vulnerabilidade CVE-2018-20250 e os comercializam para pessoas que não sabem como desenvolver um exploit para essa vulnerabilidade por conta própria, decidiu criar um site que permite que um arquivo RAR malicioso seja gerado gratuitamente para evitar que novatos, conhecidos em inglês como “script kiddies”, obtenham dinheiro para criar uma ferramenta que permita explorar a vulnerabilidade que afeta as versões do WinRAR. anteriores a 5.70”.
“Em outro fórum de hacking, um usuário publicou recentemente que, ao saber que alguns membros começaram a criar “builders” que se aproveitam da vulnerabilidade CVE-2018-20250 e os comercializam para pessoas que não sabem como desenvolver um exploit para essa vulnerabilidade por conta própria, decidiu criar um site que permite que um arquivo RAR malicioso seja gerado gratuitamente para evitar que novatos, conhecidos em inglês como “script kiddies”, obtenham dinheiro para criar uma ferramenta que permita explorar a vulnerabilidade que afeta as versões do WinRAR. anteriores a 5.70”.
Reprodução/ESET
Para se proteger destes golpes, é preciso atualizar o WinRAR presente em seu computador para a versão 5.70. Mesmo assim, independentemente de atualização ao não, simplesmente evite abrir arquivos recebidos que não foram solicitados — a curiosidade é um dos maiores vetores de golpes na internet, vide a relação phishing x Brasil, praticamente um caso de amor.
Nossas Redes Sociais