Ataque utiliza página falsa do WinRAR para instalar vírus e roubar informações
2 de Junho de 2023

Apenas algumas semanas depois da liberação de domínios com final ZIP e outros formatos similares conhecidos, um kit que simula janelas do WinRAR e do Windows para realizar ataques já está circulando entre cibercriminosos.

Esse formato dá origem a golpes que podem envolver roubo de credenciais ou contaminação por vírus.

O kit de phishing, chamado de File Archivers in the Browser, faz exatamente o que o nome sugere.

A isca para o clique é o fato de links serem criados em conversas de texto ou sites que mencionam a extensão ZIP, levando os usuários a sites fraudulentos que simulam o processo de descompactação de um arquivo, mas na janela de qualquer navegador.

O roubo de dados ou a instalação de vírus podem acontecer de diferentes formas.

O pesquisador em segurança mr.d0x mostrou como um falso arquivo em PDF pode ser utilizado na tela falsa, direcionando o usuário a uma página de login falsa ou baixando instaladores que, quando executados, levam à infecção do PC com malware.

Para aumentar a aparência de legitimidade do golpe, também são simuladas janelas de verificação de segurança, indicando que os arquivos disponíveis na página falsa passaram em testes de checagem de ameaças.

Segundo o especialista, apesar da tela do WinRAR ser bastante similar à original, o ataque que envolve o Windows Explorer ainda é rudimentar, sem elementos importantes que poderiam levar à detecção.

Além disso, uma URL está sempre à vista e o processo de descompactação de arquivos não acontece em um navegador.

Ainda assim, é importante lembrar que esse tipo de golpe é uma nova exploração em andamento e que o alvo preferencial são os usuários sem muito conhecimento técnico.

Para se proteger, é recomendado não clicar em links que cheguem por mensagens de texto ou e-mail, principalmente se fizerem referência a arquivos ou aplicativos conhecidos.

Também é importante ter cuidado com mensagens falsas em nome de empresas, lojas ou contatos profissionais e evitar acesso a sites falsos.

Ao acessar um domínio, verifique se está diante de uma página legítima e segura e mantenha um software antivírus sempre ativo no computador.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...