Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas

Por Lillian Sibila Dala Costa • Editado por Jones Oliveira | 28/01/2026 às 09:14

Compartilhe:

Uma pesquisa da companhia de cibersegurança ISH Tecnologia revelou que o WinRAR, popular ferramenta de compressão e descompressão de arquivos, tem sido explorado por criminosos virtuais na distribuição de malwares e outras ameaças. Vulnerabilidades vêm sendo usadas tanto por atores financeiramente motivados quanto grupos estatais voltados à espionagem digital.

Através de arquivos comprimidos, os hackers entregam infostealers e trojans direcionados ao roubo de credenciais e fraude bancária, tudo disfarçado como arquivos comuns, como currículos, passaportes, projetos pessoais e documentos corporativos. No âmbito estatal, ataques do tipo afetam principalmente setores como energia, defesa, manufatura e governo.

Explorando o WinRAR

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Segundo a ISH, os ataques levam ao roubo de senhas e documentos sigilosos, causam espionagem corporativa e geopolítica, podem levar a ransomware e geram danos reputacionais aos afetados.

Campanhas recentes envolvem o uso de backdoors como Mythic, SnipBot, RustyClaw/MeltingClaw e mais. Agentes estatais, como o grupo russo Sandworm/APT28 e o chinês APT40 também se aproveitam do WinRAR para infiltração, espionagem e roubo de dados.

A empresa aconselha que usuários atualizem o WinRAR ou substituam o aplicativo por outro que atualize automaticamente, além de bloquear anexos compactados suspeitos recebidos por e-mail e monitorar a criação de executáveis e conexões estranhas após extrair arquivos.

Como não possui um sistema de atualização automática, o WinRAR pode acabar expondo usuários mesmo que lance correções para suas vulnerabilidades, gerando riscos sérios totalmente evitáveis.

Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas

Explorando o WinRAR

Leia também: