Atualizado em 15/09/2023 por Ana Luiza
O WinRAR, um dos programas de compressão de arquivos mais utilizados no mundo, tornou-se alvo de cibercriminosos em uma vulnerabilidade que pode resultar em roubos de criptomoedas e bitcoins. A ameaça foi identificada pela equipe de pesquisa “Team of Chuangyu 404” e sugere a participação de hackers da Coreia do Norte.
A equipe de segurança que descobriu a vulnerabilidade observou que os principais alvos desses ataques foram na Coreia do Sul. Além disso, eles detectaram a emergência de novos grupos cibercriminosos, sugerindo uma expansão das atividades maliciosas norte-coreanas na esfera das criptomoedas.
O ataque explorou uma brecha no WinRAR (CVE-2023-3883) que havia sido divulgada anteriormente pelo Grupo-IB. Esta é a primeira vez que as organizações da APT (Ameaças Persistentes Avançadas) aproveitam essa vulnerabilidade para fins maliciosos.
Embora o WinRAR tenha lançado uma atualização de correção em julho de 2023, os usuários que não atualizaram para a versão mais recente ainda estão em risco. Além de visar criptomoedas, o malware associado ao WinRAR também tinha como alvo dispositivos de traders em geral.
Os especialistas em segurança cibernética pedem que a comunidade de hackers éticos esteja atenta a novas ameaças e colabore para proteger o ambiente digital como um todo.
Golpe Simula Carteira de Criptomoedas
Os usuários infectados pela vulnerabilidade do WinRAR notaram que um arquivo de carteira de criptomoedas da Qbao Network apareceu em seus dispositivos após a extração de um arquivo. Esse arquivo, disfarçado como uma captura de tela, continha uma carga de arquivos maliciosos. O objetivo do ataque era identificar carteiras de criptomoedas ou informações de acesso de traders para roubo.
Diante desse cenário, os traders de criptomoedas e profissionais financeiros devem permanecer vigilantes em relação aos dispositivos que usam para suas transações. Além disso, a manutenção de sistemas e programas atualizados, juntamente com drivers de computadores, é fundamental para mitigar riscos, inclusive os mais recentes.
É altamente recomendável que carteiras de criptomoedas não sejam armazenadas em dispositivos com acesso à internet, e que informações sensíveis, como senhas de carteiras, sejam protegidas com máxima segurança.
Leia também: