Falha no WinRAR permite que hackers roubem criptomoedas quando você abre arquivos RAR

Winrar, programa que permite compactação de arquivos digitais, é um dos mais famosos do mundo ao lado do WinZip e 7-Zip.

Considerada uma das ferramentas de compressão de arquivos mais populares do mundo, o WinRAR teve uma vulnerabilidade explorada por hackers, que buscavam roubar criptomoedas e bitcoin de suas vítimas.

A informação foi confirmada por um site de investigação, a “Team of Chuangyu 404”. Eles indicaram que as novas atividades criminosas que miravam o WinRAR possuem envolvimento com hackers da Coreia do Norte.

Vale lembrar que os norte-coreanos do grupo Lazarus têm cometido ataques em todo o mundo. Contudo, desta vez o ataque pode ter partido de uma nova célula de cibercrimes chamada Konni.

As principais ameaças ocorreram contra a Coreia do Sul, indicou a equipe de segurança que encontrou a vulnerabilidade.

WinRAR tem vulnerabilidade explorada por hackers em busca de criptomoedas

A equipe do Chuangyu 404 detectou que a Coreia do Norte está criando novas células de ataques cibernéticos que buscam lucrar com criptomoedas. Antes, apenas o Grupo Lazarus ganhava destaque, mas nos últimos meses novos grupos surgiram.

Ao mesmo tempo, eles descobriram que o grupo Konni usou a brecha WinRAR (CVE-2023-3883) divulgada pelo Grupo-IB neste ataque. De acordo com os investigadores, é a primeira vez que as organizações da APT usam essa brecha para atacar.

O próprio WinRAR já divulgou um software atualizado de correção em julho de 2023, mas clientes que ainda não instalaram a nova versão ainda correm riscos. Além de criptomoedas, o vírus associado ao WinRAR buscava dispositivos de traders em geral.

Os pesquisadores de segurança cibernética pedem que a comunidade de hackers do bem estejam atentos a novas ameaças e ajudem a proteger todo o ecossistema digital.

Golpe simula uma falsa carteira de criptomoedas

Ao ser infectado pela vulnerabilidade do WinRAR e extrair um arquivo no dispositivo, as vítimas identificam o surgimento de um arquivo de carteira de criptomoedas da Qbao Network.

Ao clicar no arquivo que se apresenta como uma imagem de captura de tela, o dispositivo recebe uma carga de arquivos maliciosos, e o ataque busca identificar carteiras de criptomoedas ou acessos de traders para roubar informações.

Com a revelação do caso, tudo indica que os traders de criptomoedas e do mercado financeiro em geral devem se manter atentos aos dispositivos que utilizam para suas negociações.

Além disso, manter os sistemas e programas aplicativos atualizados, assim como os drivers dos computadores, pode afastar grandes riscos, inclusive os mais recentes.

Por fim, o recomendável é não manter carteiras de criptomoedas em dispositivos com acesso à internet, nem arquivos com senhas das wallets.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias