Uma pesquisa da companhia de cibersegurança ISH Tecnologia revelou que o WinRAR, popular ferramenta de compressão de arquivos, tem sido explorado por criminosos virtuais na distribuição de malwares e outras ameaças. As vulnerabilidades do software estão sendo utilizadas tanto por hackers motivados financeiramente quanto por grupos estatais envolvidos em espionagem digital.
Vulnerabilidades e setores afetados
Os ataques que exploram o WinRAR têm como alvo principalmente setores críticos como energia, defesa, manufatura e governo. Através de arquivos comprimidos, os hackers entregam infostealers e trojans que visam o roubo de credenciais e fraudes bancárias, disfarçados como arquivos comuns, como currículos e documentos corporativos.
Grupos estatais e campanhas recentes
De acordo com a ISH, grupos estatais como Sandworm e APT40 têm utilizado o WinRAR para realizar infiltrações e espionagens, resultando no roubo de senhas e documentos sigilosos. Campanhas recentes também empregam backdoors conhecidos como Mythic e SnipBot, aumentando a complexidade e a eficácia dos ataques.
Recomendações para usuários
A empresa aconselha que os usuários atualizem o WinRAR ou considerem a substituição do aplicativo por alternativas que ofereçam atualizações automáticas. Além disso, recomenda-se que os usuários bloqueiem anexos compactados suspeitos recebidos por e-mail e monitorem a criação de executáveis e conexões estranhas após a extração de arquivos. A falta de um sistema de atualização automática no WinRAR pode expor os usuários a riscos, mesmo com correções lançadas para vulnerabilidades.
Opinião
A descoberta da ISH Tecnologia destaca a importância da segurança digital e a necessidade de manter softwares atualizados para evitar ser alvo de ataques cibernéticos.
