Hackers exploram bug do WinRAR para roubar investidores; entenda

Os cibercriminosos estão explorando uma vulnerabilidade de dia zero no WinRAR para roubar fundos em contas de investidores. Quem descobriu a falha foi a empresa de segurança cibernética Group-IB.

Resumo do caso:

• A ferramenta é uma das mais populares no Windows para lidar com arquivos compactados.
• A brecha de segurança detectada em junho afeta o processamento de arquivos .ZIP no WinRAR.
• A falha de dia zero —  que significa que o Rarlab, dona do WinRAR, não teve tempo de lançar uma correção antes da exploração —, permite que hackers ocultem scripts maliciosos em arquivos compactados disfarçados de imagens ou texto (“.jpg” ou “.txt”, por exemplo).
• Assim que um usuário baixa e abre um arquivo contendo malware no seu dispositivo, os hackers conseguem obter dados e até acesso às contas de corretoras das vítimas, permitindo realizar transações financeiras e sacar fundos. 
• Segundo o Group-IB, os hackers exploram essa vulnerabilidade desde abril de 2023 para espalhar arquivos ZIP maliciosos em fóruns de finanças. 

Leia mais:

• O que acontece com a fechadura eletrônica quando acaba a luz?
• Brasil teve 23 bilhões de tentativas de ataques cibernéticos
• Falha de segurança no WinRAR é descoberta depois de 14 anos
• Chrome avisará quando uma extensão maliciosa estiver instalada

Arquivos ZIP maliciosos foram postados em pelo menos oito fóruns públicos que cobrem assuntos relacionados a negociações, investimentos e criptomoedas, segundo informações apuradas pelo TechCrunch. Os nomes dos fóruns ainda não foram divulgados pela empresa de cibersegurança. 

Os administradores de um deles tomaram conhecimento da ameaça, emitiram um aviso aos usuários e conseguiram bloquear as contas dos invasores, mas ainda assim os hackers foram “capazes de desbloquear contas desativadas” para continuar espalhando arquivos maliciosos em postagens, tópicos e mensagens privadas, disse o Group-IB.

O Group-IB disse ao portal que já contabilizou pelo menos 130 dispositivos infectados até o momento. Ainda não se sabe o tamanho das perdas financeiras. 

Quem está por trás do ataque

O grupo responsável pela exploração do bug no WinRAR ainda não foi identificado. A empresa de cibersegurança suspeita do Evilnum, hackers que atuam no Reino Unido e na Europa desde pelo menos 2018. 

Eles ficaram conhecidos justamente por ter como alvo organizações financeiras e plataformas de negociação online. 

A Rarlab, empresa responsável pelo WinRAR, lançou uma versão atualizada do programa este mês que promete corrigir o problema.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!