Please enable JS

Blog

hacker

Cibercriminosos vendem ferramentas para criar RAR com vírus na internet

28 de março de 2019 / Tecnologia / por Comunicação Krypton BPO

O WinRAR, uma unanimidade no Brasil, tem algumas vulnerabilidades críticas que foram encontradas nos últimos meses — entre elas, a possibilidade de instalar malwares, ransomwares e backdoors em computadores. Agora, segundo a empresa de segurança ESET, cibercriminosos estão vendendo ferramentas que permitem a criação de arquivos maliciosos em formato “.rar” para enganar a vítima.

A investigação mostra que os cibercriminosos vendem a ferramenta — chamada de ‘builders’ — em diversos fóruns de hacking. O tipo de venda também mostra uma capacidade de ‘negócio’ para os hackers mal-intencionados: uma builder custa US$ 199, porém, é possível comprar licenças de uso por US$ 99 mensais.

“Esse builder só precisa que o usuário escolha o arquivo com o executável malicioso e o nome para o arquivo .rar que conterá o malware. Uma vez extraído o conteúdo do arquivo compactado com o WinRAR, o código malicioso será dropeado e executado na pasta principal assim que o computador seja reiniciado”, explica a ESET.

Mesmo assim, a empresa afirma que ainda aparecem cibercriminosos oferecendo os builders de maneira gratuita, o que é um perigo. “Em outro fórum de hacking, um usuário publicou recentemente que, ao saber que alguns membros começaram a criar “builders” que se aproveitam da vulnerabilidade CVE-2018-20250 e os comercializam para pessoas que não sabem como desenvolver um exploit para essa vulnerabilidade por conta própria, decidiu criar um site que permite que um arquivo RAR malicioso seja gerado gratuitamente para evitar que novatos, conhecidos em inglês como “script kiddies”, obtenham dinheiro para criar uma ferramenta que permita explorar a vulnerabilidade que afeta as versões do WinRAR. anteriores a 5.70”.

Para se proteger destes golpes, é preciso atualizar o WinRAR presente em seu computador para a versão 5.70. Mesmo assim, independentemente de atualização ao não, simplesmente evite abrir arquivos recebidos que não foram solicitados — a curiosidade é um dos maiores vetores de golpes na internet, vide a relação phishing x Brasil, praticamente um caso de amor.

Fonte: Tecmundo

Fonte da imagem: Designed by Rawpixel.com

Posts relacionados

celular

Em menos de 24h, mais de 85 mil caem em golpes do Dia das Crianças

14 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
ia

Mais barata, tecnologia de transcrição de voz começa a mudar o mercado

11 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
instagram

Como ativar o modo noturno do Instagram em celulares com Android

10 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
wifi

Tecnologia usa Wi-Fi para identificar pessoas através de paredes

9 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO

Nubank é a nova estrela de golpe no WhatsApp

8 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
cloud

Dados corporativos: backups nunca são demais

7 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO

abc