Ataque utiliza página falsa do WinRAR para instalar vírus e roubar informações
2 de Junho de 2023

Apenas algumas semanas depois da liberação de domínios com final ZIP e outros formatos similares conhecidos, um kit que simula janelas do WinRAR e do Windows para realizar ataques já está circulando entre cibercriminosos.

Esse formato dá origem a golpes que podem envolver roubo de credenciais ou contaminação por vírus.

O kit de phishing, chamado de File Archivers in the Browser, faz exatamente o que o nome sugere.

A isca para o clique é o fato de links serem criados em conversas de texto ou sites que mencionam a extensão ZIP, levando os usuários a sites fraudulentos que simulam o processo de descompactação de um arquivo, mas na janela de qualquer navegador.

O roubo de dados ou a instalação de vírus podem acontecer de diferentes formas.

O pesquisador em segurança mr.d0x mostrou como um falso arquivo em PDF pode ser utilizado na tela falsa, direcionando o usuário a uma página de login falsa ou baixando instaladores que, quando executados, levam à infecção do PC com malware.

Para aumentar a aparência de legitimidade do golpe, também são simuladas janelas de verificação de segurança, indicando que os arquivos disponíveis na página falsa passaram em testes de checagem de ameaças.

Segundo o especialista, apesar da tela do WinRAR ser bastante similar à original, o ataque que envolve o Windows Explorer ainda é rudimentar, sem elementos importantes que poderiam levar à detecção.

Além disso, uma URL está sempre à vista e o processo de descompactação de arquivos não acontece em um navegador.

Ainda assim, é importante lembrar que esse tipo de golpe é uma nova exploração em andamento e que o alvo preferencial são os usuários sem muito conhecimento técnico.

Para se proteger, é recomendado não clicar em links que cheguem por mensagens de texto ou e-mail, principalmente se fizerem referência a arquivos ou aplicativos conhecidos.

Também é importante ter cuidado com mensagens falsas em nome de empresas, lojas ou contatos profissionais e evitar acesso a sites falsos.

Ao acessar um domínio, verifique se está diante de uma página legítima e segura e mantenha um software antivírus sempre ativo no computador.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...