Considerada uma das ferramentas de compressão de arquivos mais populares do mundo, o WinRAR teve uma vulnerabilidade explorada por hackers, que buscavam roubar criptomoedas e bitcoin de suas vítimas.
A informação foi confirmada por um site de investigação, a “Team of Chuangyu 404”. Eles indicaram que as novas atividades criminosas que miravam o WinRAR possuem envolvimento com hackers da Coreia do Norte.
Vale lembrar que os norte-coreanos do grupo Lazarus têm cometido ataques em todo o mundo. Contudo, desta vez o ataque pode ter partido de uma nova célula de cibercrimes chamada Konni.
As principais ameaças ocorreram contra a Coreia do Sul, indicou a equipe de segurança que encontrou a vulnerabilidade.
WinRAR tem vulnerabilidade explorada por hackers em busca de criptomoedas
A equipe do Chuangyu 404 detectou que a Coreia do Norte está criando novas células de ataques cibernéticos que buscam lucrar com criptomoedas. Antes, apenas o Grupo Lazarus ganhava destaque, mas nos últimos meses novos grupos surgiram.
Ao mesmo tempo, eles descobriram que o grupo Konni usou a brecha WinRAR (CVE-2023-3883) divulgada pelo Grupo-IB neste ataque. De acordo com os investigadores, é a primeira vez que as organizações da APT usam essa brecha para atacar.
O próprio WinRAR já divulgou um software atualizado de correção em julho de 2023, mas clientes que ainda não instalaram a nova versão ainda correm riscos. Além de criptomoedas, o vírus associado ao WinRAR buscava dispositivos de traders em geral.
Os pesquisadores de segurança cibernética pedem que a comunidade de hackers do bem estejam atentos a novas ameaças e ajudem a proteger todo o ecossistema digital.
Golpe simula uma falsa carteira de criptomoedas
Ao ser infectado pela vulnerabilidade do WinRAR e extrair um arquivo no dispositivo, as vítimas identificam o surgimento de um arquivo de carteira de criptomoedas da Qbao Network.
Ao clicar no arquivo que se apresenta como uma imagem de captura de tela, o dispositivo recebe uma carga de arquivos maliciosos, e o ataque busca identificar carteiras de criptomoedas ou acessos de traders para roubar informações.
Com a revelação do caso, tudo indica que os traders de criptomoedas e do mercado financeiro em geral devem se manter atentos aos dispositivos que utilizam para suas negociações.
Além disso, manter os sistemas e programas aplicativos atualizados, assim como os drivers dos computadores, pode afastar grandes riscos, inclusive os mais recentes.
Por fim, o recomendável é não manter carteiras de criptomoedas em dispositivos com acesso à internet, nem arquivos com senhas das wallets.
