Header Ads

Home / Google / Notícias / Segurança / A vulnerabilidade WinRAR de 19 anos de idade leva a mais de 100 explorações de malware

A vulnerabilidade WinRAR de 19 anos de idade leva a mais de 100 explorações de malware

sábado, março 16, 2019 , ,

Após ser um grampo nos PCs por muitos anos, no mês passado foi descoberto que o WinRAR, software usado para abrir arquivos .zip, tem sido vulnerável nos últimos 19 anos a um bug que é facilmente explorado por hackers e distribuidores de malware . Felizmente, o software foi corrigido com o recente lançamento da versão 5.70, mas depois de ter sido desmarcado por tanto tempo e instalado por tantas pessoas, uma nova onda de malware está se aproveitando.

Check Point, os pesquisadores de segurança que revelaram o bug WinRAR, explicam que o software é explorado dando a arquivos maliciosos uma extensão RAR, de forma que quando abertos eles podem extrair automaticamente programas de malware. Esses programas são instalados na pasta de inicialização de um computador, permitindo que ele comece a ser executado sempre que o computador é ligado, tudo sem o conhecimento do usuário.

Uma vez que o bug foi revelado, no entanto, grupos de hackers realmente começaram a usá-lo para sua vantagem, com várias nações se tornando alvo de campanhas de espionagem eletrônica apoiadas pelo Estado tentando coletar inteligência. O mais recente vem da McAfee, a empresa de segurança de software, que observa que identificou mais de 100 explorações únicas que usam o bug do WinRAR, a maioria delas visando os EUA.

Os distribuidores de malware estão bem cientes da prevalência do WinRAR entre aqueles que preferem baixar ilegalmente suas mídias, já que a McAfee observa que uma das explorações mais populares tem como alvo vítimas com uma cópia pirata do último álbum de Ariana Grande, Thank U. Próximo.

O software WinRAR não é tão popular quanto há alguns anos, mas como ele acumula mais de 500 milhões de usuários em quase 20 anos, não há como saber quantos foram afetados pelo bug. O outro grande problema é que, embora a versão 5.70 tenha sido lançada no final de janeiro, ela deve ser baixada e instalada manualmente do site, deixando a maioria dos usuários inconscientes da atualização crítica.

História Os telefones TimelineAlcatel tinham aplicativos pré-instalados contendo malwaresGoogle Play Store com mais de 4 milhões de downloads encontrados com malware, golpes de phishingEspecialistas em segurança avisam que hackers estão testando uma nova maneira de infectar o adware MacsSimBad infecta 206 aplicativos na Google Play Store

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )