Please enable JS

Blog

hacker

Cibercriminosos vendem ferramentas para criar RAR com vírus na internet

28 de março de 2019 / Tecnologia / por Comunicação Krypton BPO

O WinRAR, uma unanimidade no Brasil, tem algumas vulnerabilidades críticas que foram encontradas nos últimos meses — entre elas, a possibilidade de instalar malwares, ransomwares e backdoors em computadores. Agora, segundo a empresa de segurança ESET, cibercriminosos estão vendendo ferramentas que permitem a criação de arquivos maliciosos em formato “.rar” para enganar a vítima.

A investigação mostra que os cibercriminosos vendem a ferramenta — chamada de ‘builders’ — em diversos fóruns de hacking. O tipo de venda também mostra uma capacidade de ‘negócio’ para os hackers mal-intencionados: uma builder custa US$ 199, porém, é possível comprar licenças de uso por US$ 99 mensais.

“Esse builder só precisa que o usuário escolha o arquivo com o executável malicioso e o nome para o arquivo .rar que conterá o malware. Uma vez extraído o conteúdo do arquivo compactado com o WinRAR, o código malicioso será dropeado e executado na pasta principal assim que o computador seja reiniciado”, explica a ESET.

Mesmo assim, a empresa afirma que ainda aparecem cibercriminosos oferecendo os builders de maneira gratuita, o que é um perigo. “Em outro fórum de hacking, um usuário publicou recentemente que, ao saber que alguns membros começaram a criar “builders” que se aproveitam da vulnerabilidade CVE-2018-20250 e os comercializam para pessoas que não sabem como desenvolver um exploit para essa vulnerabilidade por conta própria, decidiu criar um site que permite que um arquivo RAR malicioso seja gerado gratuitamente para evitar que novatos, conhecidos em inglês como “script kiddies”, obtenham dinheiro para criar uma ferramenta que permita explorar a vulnerabilidade que afeta as versões do WinRAR. anteriores a 5.70”.

Para se proteger destes golpes, é preciso atualizar o WinRAR presente em seu computador para a versão 5.70. Mesmo assim, independentemente de atualização ao não, simplesmente evite abrir arquivos recebidos que não foram solicitados — a curiosidade é um dos maiores vetores de golpes na internet, vide a relação phishing x Brasil, praticamente um caso de amor.

Fonte: Tecmundo

Fonte da imagem: Designed by Rawpixel.com

Posts relacionados

notebook

Adobe Reader: seis coisas que você pode fazer no leitor de PDF

19 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
hacker

Vírus para Android volta mesmo depois de formatar celular; entenda

18 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
celular

Como programar mensagem no WhatsApp para iPhone (iOS)

17 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
cloud-2

Seis vezes em que aplicativos ‘espionaram’ os usuários

14 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
computador

Oito truques que vão mudar o jeito como você faz pesquisas no Google

13 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
seguranca-8

Dia da Internet Segura: 5 ações proibidas para se proteger online

12 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO

abc