{"id":11613,"date":"2019-04-08T19:12:28","date_gmt":"2019-04-08T22:12:28","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11613"},"modified":"2019-11-22T07:07:15","modified_gmt":"2019-11-22T10:07:15","slug":"update-winrar-now","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/update-winrar-now\/11613\/","title":{"rendered":"Usa o WinRAR? Instale essa atualiza\u00e7\u00e3o agora mesmo"},"content":{"rendered":"

A maioria das pessoas sabe que clicar em um arquivo com a extens\u00e3o EXE pode ser perigoso. Outras at\u00e9 conhecem o risco potencial de abrir documentos do MS Office e estarem modificados com malwares. Mas o que pode dar errado se voc\u00ea simplesmente descompactar uma pasta pelo WinRAR? Na verdade, muita coisa.
\nSe voc\u00ea for uma das 500 milh\u00f5es pessoas no mundo usando o WinRAR, poder\u00e1 ser o alvo perfeito para os golpistas. Descobriu-se recentemente que cada vers\u00e3o do programa, lan\u00e7ada nos \u00faltimos 19 anos, tem um bug cr\u00edtico que permite aos cibercriminosos invadirem seu computador. At\u00e9 agora, foram identificadas<\/a> mais de 100 formas de explorar a vulnerabilidade \u2013 e esse n\u00famero s\u00f3 aumenta.<\/p>\n

Como o bug funciona?<\/h3>\n

A falha de seguran\u00e7a permite aos golpistas criar arquivos RAR maliciosos. Logo que s\u00e3o descompactados, um componente execut\u00e1vel \u00e9 extra\u00eddo silenciosamente na pasta Setup. No pr\u00f3ximo inicializa\u00e7\u00e3o do sistema, ser\u00e1 automaticamente executado, infectando seu computador com a amea\u00e7a.<\/p>\n

Para passar indetect\u00e1vel, at\u00e9 mesmo pelo mais cuidadoso de n\u00f3s, os malfeitores normalmente d\u00e3o ao arquivo EXE nomes aparentemente inocentes, como GoogleUpdate.exe.<\/p>\n

Vale dizer que o arquivo malicioso e o e-mail que o cont\u00e9m s\u00e3o feitos para que a v\u00edtima seja impelida a apertar o bot\u00e3o de extrair. As iscas variam bastante<\/a>. Alguns hackers optam por imagens pornogr\u00e1ficas, ofertas de trabalho atraentes, alertas de risco de um ataque terrorista. Em alguns casos, golpistas fingem enviar documentos t\u00e9cnicos, ou informar sobre mudan\u00e7as recentes na legisla\u00e7\u00e3o local. Alguns at\u00e9 convidam a baixar uma c\u00f3pia pirata de um \u00e1lbum do momento, como o da Ariana Grande.<\/a><\/p>\n

De uma forma de outra, a ideia central \u00e9 que ningu\u00e9m veja problema em descompactar o arquivo, tantas pessoas clicam sem pensar duas vezes.<\/p>\n

O que acontece quando a vulnerabilidade \u00e9 explorada?<\/strong><\/h3>\n

O malware pode fazer qualquer coisa: ferramentas <\/a>de acesso remoto diversas, viabilizando tomada de controle de dispositivos para fotografar a tela e fazer upload ou download de arquivos para o dispositivo, ou ainda instalar banking Trojans, ransomwares, ou qualquer outra esp\u00e9cie de malwares dispon\u00edveis por a\u00ed.<\/p>\n

O exemplo mais recente de malware usando a vulnerabilidade<\/a> do WinRAR \u00e9 o JNEC.a, novo ransomware que bloqueia todos os arquivos do dispositivo infectado. No momento, os cibercriminosos pedem por um resgate relativamente modesto para desencriptar os dados: 0,05 bitcoins (por volta de 200 d\u00f3lares).<\/p>\n

Como se proteger contra o ataque pelo WinRAR<\/h3>\n