Uma nova vulnerabilidade crítica foi identificada por pesquisadores de segurança no software WinRAR, sendo utilizada ativamente por cibercriminosos desde abril, de acordo com a empresa Group-IB, responsável por sua detecção. A falha, conhecida como “zero day”, foi revelada na quarta-feira (23).
Conforme detalhado no relatório, essa brecha era explorada para ocultar códigos maliciosos em arquivos aparentemente inofensivos, como documentos (.PDF), imagens (.JPG) e textos (.TXT). Quando esses arquivos manipulados eram descompactados pelas vítimas, um script era ativado nos dispositivos.
Essa ação permitia a instalação de programas maliciosos nos computadores das vítimas, abrindo caminho para os invasores acessarem informações financeiras. Eles buscavam dados relacionados a contas bancárias, corretoras de criptomoedas e carteiras de gerenciamento de moedas digitais.
Aproveitando a grave vulnerabilidade do WinRAR, os criminosos distribuíram pelo menos três tipos de malwares: DarkMe, GuLoader e Remcos RAT, todos fornecendo acesso remoto aos dispositivos. De acordo com a empresa de segurança, essas mesmas ameaças virtuais já foram identificadas em outros ataques cibernéticos com motivações financeiras.
Investidores como alvo
O grupo explorando a vulnerabilidade zero day do WinRAR começou a disseminar os arquivos maliciosos em fóruns dedicados à negociação de criptomoedas. Comunidades relacionadas a ações e outros tipos de investimento também foram alvo.
Os invasores se faziam passar por investidores bem-sucedidos e distribuíam os conteúdos maliciosos como dicas e ferramentas seguras. Pelo menos 130 dispositivos de traders foram afetados, porém a quantidade exata de pessoas impactadas e as quantias roubadas não foram divulgadas.
Registrada como CVE-2023-38831, a vulnerabilidade, descoberta em julho, foi corrigida na versão mais recente do programa, lançada no início deste mês. Portanto, é recomendado que os usuários atualizem imediatamente para a versão WinRAR 6.23 para corrigir essa falha. Além disso, essa atualização também aborda outra vulnerabilidade de alta gravidade recentemente identificada no programa.
