Ferramentas para criar arquivos RAR maliciosos estão a ser oferecidas em fóruns

1
236

Hackers estão a oferecer, em fóruns, ferramentas para criar arquivos RAR maliciosos com diferentes tipos de malware que se aproveitam da vulnerabilidade mais recentemente descoberta no WinRAR

Desde que se tornou pública a descoberta de uma vulnerabilidade crítica no software WinRAR, no passado mês de fevereiro, investigadores identificaram diferentes tipos de exploits que tentam aproveitar-se desta mesma vulnerabilidade com objetivos que vão desde instalar um backdoor até distribuir ransomware. Nos últimos dias detetámos a publicação em distintos fóruns de hacking de ferramentas denominadas de “builders” que permitem criar arquivos maliciosos personalizados no formato .rar com o malware escolhido por quem utiliza a ferramenta.

Exploit builder para WinRAR a 99 dólares por mês

Como é possível verificar neste exemplo, cibercriminosos comercializam através de distintos planos, que vão desde a utilização mensal por 99 dólares à aquisição da ferramenta por 199 dólares. Este builder apenas necessita que o utilizador escolha o arquivo com o executável mailicioso e o nome que dará ao arquivo .rar que vai conter o malware. Uma vez extraído o conteúdo do arquivo comprimido pelo WinRAR, o código malicioso será descarregado na pasta de início e será executado aquando do reinício do equipamento.

No entanto, tal como há quem esteja a fazer negócio com isto, outros estão a oferecer gratuitamente; o que torna o assunto ainda mais delicado e perigoso. Noutro fórum de hacking, um utilizador publicou recentemente que dado que dado que alguns membros começaram a criar “builders” que se aproveitam da vulnerabilidade CVE-2018-20250 e os comercializam a pessoas que tão pouco sabem como desenvolver um exploit para essa vulnerabilidade pelos seus próprios meios, decidiu criar um site web que permita gerar um arquivo RAR malicioso de forma gratuita para evitar que os novatos, ou “script kiddies”, obtenham dinheiro com a criação de uma ferramenta que permita explorar a vulnerabilidade que afeta versões do WinRAR anteriores à 5.70.

Utilizador anuncia noutro fórum o lançamento de um exploit builder para WinRAR de forma gratuita

Na imagem seguinte pode ver como o site criado oferece a opção de selecionar o arquivo desejado com o executável malicioso para criar um arquivo RAR. No momento de fazer capturas de ecrã do site foram criados 149 arquivos RAR.

Interface da ferramenta que permite ao utilizador acrescentar o executável malicioso escolhido para gerar um arquivo RAR que explore a vulnerabilidade CVE-2018-20250 que afeta o WinRAR

Este programa para comprimir arquivos é utilizado por mais de 500 milhões de utilizadores em todo o mundo. Como tal, dado o alcance desta popular ferramenta aconselhamos a que os utilizadores tenham cuidado com os arquivos RAR que recebem e recomendamos a atualização o quanto antes para a versão 5.70 do WinRAR.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*