Durante a semana passada foi descoberta uma falha na aplicação WinRar, que esteve presente no programa durante mais de 19 anos. A falha foi descoberta pela empresa Checkpoint, mas na altura ainda não tinha sido revelada publicamente, pelo que não estaria a ser ativamente aproveitada para instalação de malware em sistemas.
No entanto, recentemente foi descoberta a primeira campanha de malware na internet que aproveita esta vulnerabilidade para instalar malware nos sistemas dos utilizadores. Investigadores da empresa de segurança 360 Threat Intelligence Center revelaram ter descoberto um malware que está a ser fortemente propagado pela Internet – através de campanhas de spam e sites de downloads – e que aproveita a vulnerabilidade do Winrar para instalar malware.
A vulnerabilidade aproveita uma falha nos arquivos ACE, através da exploração da livraria UNACEV2.DLL do programa. Através da mesma é possível que malware seja instalado na pasta de arranque do Windows, sem o conhecimento dos utilizadores e apenas com a abertura do ficheiro normalmente.
Uma vez que os responsáveis pelo Winrar não possuem acesso ao código original da livraria, a mais recente versão do Winrar 5.70 Beta 1 remove por inteiro a abertura destes ficheiros, o que soluciona o problema.
No entanto, a falha ainda se encontra presente para todos os que não tenham ainda atualizado o programa nos seus computadores. A campanha de malware agora em propagação aproveita esta falha para instalar o malware. O malware instalado permite que sejam realizadas ligações remotas a servidores online, com a capacidade de descarga de outro género de malware e spyware para o sistema.
Um dos que é descarregado será o Cobalt Strike Beacon, um programa utilizado para testar redes, mas que também pode ser aproveitado por utilizadores maliciosos para ganharem acesso aos sistemas dos utilizadores e controlarem os mesmos remotamente.
Uma vez com acesso, os criminosos podem recolher praticamente toda a informação do sistema, incluindo senhas do navegador, além de controlarem o mesmo e instalarem outros géneros de malware e ransomware.
Como sempre, os utilizadores devem ter em atenção os ficheiros descarregados de fontes desconhecidas, mas o mais recomendado será manter o Winrar atualizado para a sua versão mais recente.
Nenhum comentário
Seja o primeiro!