Hackers estão a oferecer, em fóruns, ferramentas para criar arquivos RAR maliciosos com diferentes tipos de malware que se aproveitam da vulnerabilidade mais recentemente descoberta no WinRAR
Desde que se tornou pública a descoberta de uma vulnerabilidade crítica no software WinRAR, no passado mês de fevereiro, investigadores identificaram diferentes tipos de exploits que tentam aproveitar-se desta mesma vulnerabilidade com objetivos que vão desde instalar um backdoor até distribuir ransomware. Nos últimos dias detetámos a publicação em distintos fóruns de hacking de ferramentas denominadas de “builders” que permitem criar arquivos maliciosos personalizados no formato .rar com o malware escolhido por quem utiliza a ferramenta.
Como é possível verificar neste exemplo, cibercriminosos comercializam através de distintos planos, que vão desde a utilização mensal por 99 dólares à aquisição da ferramenta por 199 dólares. Este builder apenas necessita que o utilizador escolha o arquivo com o executável mailicioso e o nome que dará ao arquivo .rar que vai conter o malware. Uma vez extraído o conteúdo do arquivo comprimido pelo WinRAR, o código malicioso será descarregado na pasta de início e será executado aquando do reinício do equipamento.
No entanto, tal como há quem esteja a fazer negócio com isto, outros estão a oferecer gratuitamente; o que torna o assunto ainda mais delicado e perigoso. Noutro fórum de hacking, um utilizador publicou recentemente que dado que dado que alguns membros começaram a criar “builders” que se aproveitam da vulnerabilidade CVE-2018-20250 e os comercializam a pessoas que tão pouco sabem como desenvolver um exploit para essa vulnerabilidade pelos seus próprios meios, decidiu criar um site web que permita gerar um arquivo RAR malicioso de forma gratuita para evitar que os novatos, ou “script kiddies”, obtenham dinheiro com a criação de uma ferramenta que permita explorar a vulnerabilidade que afeta versões do WinRAR anteriores à 5.70.
Na imagem seguinte pode ver como o site criado oferece a opção de selecionar o arquivo desejado com o executável malicioso para criar um arquivo RAR. No momento de fazer capturas de ecrã do site foram criados 149 arquivos RAR.
Este programa para comprimir arquivos é utilizado por mais de 500 milhões de utilizadores em todo o mundo. Como tal, dado o alcance desta popular ferramenta aconselhamos a que os utilizadores tenham cuidado com os arquivos RAR que recebem e recomendamos a atualização o quanto antes para a versão 5.70 do WinRAR.
[…] para distribuir malware chegar a mãos menos próprias foi o caso das ferramentas que estavam também a ser oferecidas em fóruns para criar arquivos RAR maliciosos, que aproveitam a vulnerabilidade descoberta recentemente no software da WinRAR, a qual afetou […]