Bug no WinRAR está sendo usado para instalar malware no Windows

Uma praga presente há mais de 19 anos no WinRAR, um dos compactadores de arquivos mais utilizados do mundo, está permitindo que hackers instalem malwares no Windows. O bug de quase duas décadas foi descoberto pela empresa de segurança Check Point Research apenas na última semana a partir de uma campanha iniciada também recentemente pelos criminosos, mas que já contaria com pelo menos 100 variações.

As pragas vêm escondidas em arquivos aparentemente legítimos, muitos deles disponíveis em serviços de torrent. Um dos focos, por exemplo, são álbuns completos de artistas como Ariana Grande, com pesquisadores da McAfee tendo descoberto que uma cópia pirata do mais recente álbum da artista, Thank U, Next, se tornou um dos principais vetores da ameaça nos últimos dias.

Basicamente, a instalação do malware acontece sem a anuência do usuário enquanto ele descompacta um arquivo baixado. Dados ocultos no pacote .RAR são capazes de ultrapassar as defesas do Windows e impedem até mesmo a exibição de uma notificação de instalação. A praga é executada na próxima reinicialização do sistema operacional e pode ser utilizada para diferentes fins, como a coleta de dados digitados ou a mineração de moedas virtuais.

De acordo com as informações da McAfee, a maioria dos afetados pelo malware está nos Estados Unidos, mas a empresa não forneceu um número aproximado de vítimas. Um update liberado para o WinRAR no dia 26 de fevereiro mitigou a falha, mas a campanha não deixou de crescer por conta disso. O principal motivo é que o compactador é um software utilizado esporadicamente pelas pessoas, que não possuem o costume de manter o programa atualizado. Com 500 milhões de usuários espalhados pelo mundo, o espaço é grande para que hackers se aproveitem daqueles que não têm esse tipo de zelo.

Como a mesma desatenção não vale para softwares antivírus, entretanto, muitas empresas de segurança já atualizaram seus softwares para detectar a execução do hi.exe, arquivo que acompanha os .RARs comprometidos. Esse é, como sempre, o primeiro passo para se proteger: manter programas de segurança e monitoramento sempre ativos e atualizados. Além disso, como dito, atualizar o compactador garante proteção completa sobre a praga.

A RARLab, que desenvolve o compactador, não emitiu comunicado sobre o assunto, mas as mudanças relacionadas à brecha foram relatadas nas notas da mais recente atualização do software. Além disso, no mesmo update, o WinRAR deixa de dar suporte a arquivos .ACE devido a uma falha de segurança não relacionada, que permitia a criação de arquivos fora da pasta indicada pelo usuário e também poderia levar a uso malicioso.

Fonte: McAfee