![\"hack](\"https:\/\/1.bp.blogspot.com\/-4Kf4A5z92aw\/XItZH7rYn9I\/AAAAAAAAzhk\/LOK21OGp328aQ03UEdlMp0nxFk_EwbiNwCLcBGAs\/s728-e100\/hack-winrar.png\" "\\"hack")
<\/a><\/div>\r\nImediatamente ap\u00f3s os detalhes e o c\u00f3digo de explora\u00e7\u00e3o da prova de conceito (PoC) serem divulgados publicamente, invasores mal-intencionados come\u00e7aram a explorar a vulnerabilidade em uma campanha de email malspam (emails maliciosos) para instalar malware nos computadores dos usu\u00e1rios que executavam a vers\u00e3o vulner\u00e1vel do software.<\/p>\r\n
Pesquisadores de seguran\u00e7a da McAfee relataram que identificaram mais de “100 explora\u00e7\u00f5es e contagens exclusivas” na primeira semana desde que a vulnerabilidade foi divulgada publicamente, com a maioria das metas iniciais residindo nos Estados Unidos.<\/p>\r\n
Uma recente campanha identificada pelos pesquisadores pega carona em uma c\u00f3pia pirata de um \u00e1lbum de sucesso de Ariana Grande, que atualmente est\u00e1 sendo detectado como malware por apenas 11 produtos de seguran\u00e7a, enquanto 53 produtos antiv\u00edrus n\u00e3o alertaram os seus usu\u00e1rios.<\/p>\r\n
O arquivo RAR malicioso (Ariana_Grande-thank_u, _next (2019) _ [320] .rar) detectado pela McAfee extrai uma lista de arquivos MP3 inofensivos para a pasta de download da v\u00edtima, mas tamb\u00e9m descarta um arquivo EXE malicioso para a pasta de inicializa\u00e7\u00e3o, que foi Concebido para infectar o computador visado com malware.<\/p>\r\n
“Quando uma vers\u00e3o vulner\u00e1vel do WinRAR \u00e9 usada para extrair o conte\u00fado deste arquivo, uma carga maliciosa \u00e9 criada na pasta de inicializa\u00e7\u00e3o nos bastidores”, explicam os pesquisadores.<\/p>\r\n
“O User Access Control (UAC) \u00e9 ignorado, portanto, nenhum alerta \u00e9 exibido para o usu\u00e1rio. Na pr\u00f3xima vez em que o sistema for reiniciado, o malware ser\u00e1 executado.”<\/p>\r\n
Infelizmente, essas campanhas ainda est\u00e3o em andamento, e a melhor maneira de se proteger de tais ataques \u00e9 atualizar seu sistema instalando a vers\u00e3o mais recente do software WinRAR o mais r\u00e1pido poss\u00edvel e evitar a abertura de arquivos recebidos de fontes desconhecidas<\/p>\r\n
<\/p>\r\n