WinRAR com Falha Zero Day Permitiu Ataque de Hacker por 4 Meses Direto!

Você sabia que o WinRAR, aquele programa que a gente usa para compactar e descompactar arquivos, tinha uma brecha de segurança que permitia aos hackers invadir as nossas contas bancárias e de criptomoedas? Pois é, essa vulnerabilidade do tipo Zero Day ficou exposta por quase quatro meses, até que a Rarlab, a empresa que desenvolve o WinRAR, lançou uma atualização para corrigir o problema no começo de agosto. Mas o que é uma vulnerabilidade Zero Day e por que ela é tão perigosa?

Uma vulnerabilidade Zero Day é aquela que é descoberta pelos criminosos antes dos fabricantes ou dos usuários. Isso significa que eles podem explorar a falha sem que ninguém saiba, e causar um estrago enorme. Por isso, quando uma vulnerabilidade dessas é detectada, é preciso corrigir o mais rápido possível, no “dia zero” em que foi revelada. Caso contrário, os hackers podem continuar se aproveitando da brecha e roubando dados e dinheiro das vítimas.

Foi isso que aconteceu com o WinRAR. Segundo a empresa de segurança Group-IB, que descobriu a vulnerabilidade, os hackers usavam um truque para esconder códigos maliciosos em arquivos compactados com o WinRAR, usando as extensões .jpg (imagem) e .txt (texto). Assim, eles enganavam os usuários, que achavam que estavam baixando um arquivo inofensivo. Mas quando eles abriam o arquivo com o WinRAR, o código malicioso era executado na máquina, como um cavalo de Troia.

Os hackers miravam principalmente em usuários de fóruns sobre finanças, investimentos e criptomoedas. Eles se infiltravam nessas comunidades e divulgavam os arquivos infectados como se fossem recursos úteis ou dicas para ganhar dinheiro. Muitos usuários caíam na armadilha e baixavam os arquivos sem desconfiar. Em alguns fóruns, os administradores perceberam a fraude e bloquearam os hackers, além de alertar os outros membros sobre o perigo. A Group-IB não divulgou quais fóruns foram atacados pelos hackers, mas se você participa de algum desses (em português) e suspeita que pode ter sido vítima desse golpe, é bom verificar as suas contas e passar um antivírus no seu computador.

Veja Também: Novo Golpe da Falsa Central de Atendimento: Veja como não cair Nesse Golpe!

Depois de infectar as máquinas das vítimas, os hackers podiam acessar as informações das contas bancárias, das corretoras e das carteiras de criptomoedas dos usuários. Assim, eles podiam transferir o dinheiro ou as moedas digitais para as suas próprias contas, sem deixar rastros. Um prejuízo enorme para quem confiou no WinRAR e nos arquivos baixados.

Por isso, fica a dica: sempre atualize os seus programas para a versão mais recente, pois eles podem conter correções de segurança importantes. E nunca baixe arquivos de fontes desconhecidas ou duvidosas, pois eles podem estar contaminados com vírus ou outros tipos de malware. A sua segurança na internet depende muito dos seus hábitos e da sua atenção. Não deixe que os hackers se aproveitem da sua inocência ou da sua curiosidade.

Fique ligado em nosso site e no Canal BPV Oficial no Youtube.