1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Malware sobre código branco

 

Desde que foi descoberta uma falha critica nas versões mais antigas do WinRar, que a mesma tem vindo a ser explorada em massa pela Internet. Em parte, este problema é agravado pelo WinRar não possuir nenhum sistema de atualização automática, sendo os utilizadores que necessitam de descarregar e instalar as versões mais recentes.

 

Com isto, existe um grande conjunto de sistemas que podem encontrar-se abertos a serem explorados por esta falha, e os utilizadores maliciosos estão a aproveitar-se disso mesmo.

De acordo com a empresa de segurança ESET, vários sites na Internet estão a vender ferramentas que permitem construir ficheiros RAR maliciosos de forma simples e rápida. Estas ferramentas podem ser fornecidas nos mais variados formatos, seja em pagamentos mensais ou de pagamento único.

 

Criar um ficheiro malicioso para WinRar pode ter o custo entre 99 dólares mensais ou 199 dólares em pagamento único. Apesar do preço elevado, é importante sublinhar que a falha pode render valores muito superiores para os cibercriminosos quando explorada ativamente.

 

exemplo de código malicioso do winrar em venda

 

A piorar a situação, este género de ferramentas também está a ser disponibilizado de forma totalmente gratuita, permitindo a que qualquer pessoa possa criar os seus próprios ficheiros maliciosos para infetar os sistemas.  Existem mesmo websites que permitem enviar o ficheiro EXE de atividade maliciosa a ser instalado no arranque dos sistemas, aproveitando para tal a falha do WinRar.

 

Uma da recomendação para os utilizadores passa por utilizarem software de compressão diferentes, como é o caso do 7-Zip ou PeaZip. Além de funcionalidades adicionais, estes também estão livres da falha e não podem ser explorados pela mesma.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech