Author

Topic: Falha Winrar permite que hackers roubem criptomoedas (Read 87 times)

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Você baixa um .rar, extrai ele, aparece um arquivo aleatório, você abre ele e é infectado. No final das contas você ainda tem que abrir esse arquivo suspeito. Tongue

Esse é o ponto chave. Tanto neste cenário, como em tantos outros que a pessoa fica com o PC infetado, é necessária a intervenção do utilizador.
Daí ser sempre importante, ter cuidado nos ficheiros que se abrem, bem como a sua origem.

E como já foi dito. O 7zip e o sistema do Windows (para quem usa), é mais do que suficiente para compactar ficheiros.

Alem disso, é cada vez menos eficiente compactar ficheiros, com o objetivo de poupar espaço. Por trés motivos:
- Hoje normalmente tem-se mais espaço no PC
- Os programas estão mais eficientes em fazer formatos de ficheiros que ocupem menos
- Um dos ficheiros que ocupam mais espaço são imagens, que por sua vez, os compactadores tem menos eficiência em zipar
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
A vulnerabilidade já foi corrigida pelo q eu vi aqui, e já tem até um tempo a notícia.
https://coinmarketcap.com/community/articles/64e83549f8d9c524e3b38c86/

Mas realmente, acho q esses softwares de compressão de arquivos estão cada vez sendo menos necessários.  O próprio Windows nativamente já abre alguns formatos comprimidos, e winzip/winrar que ficam cobrando enquanto existe opções gratuitas como o 7zip  (para abrir formaots especificos) não tem sentido mais ...
legendary
Activity: 2758
Merit: 6830
Obrigado por postar tg88. Os caras fazem uma matéria assim mas o principal não fica claro: essa falha é explorada em que contexto? Você já tá com o vírus do cara no PC, vai descompactar o arquivo e ele joga esse .exe na pasta que descompactou o arquivo? Ou o arquivo rar que você baixa é malicioso e esconde esse arquivo com o .exe? Desse jeito que falaram ai não adianta muita coisa... Você vai atualizar sem saber o por quê.
Você baixa um .rar, extrai ele, aparece um arquivo aleatório, você abre ele e é infectado. No final das contas você ainda tem que abrir esse arquivo suspeito. Tongue

Mas o que dá um grau de perigo é que pode ser um .jpg, um .txt, etc... e não apenas um .exe padrão.

Quote
Ao ser infectado pela vulnerabilidade do WinRAR e extrair um arquivo no dispositivo, as vítimas identificam o surgimento de um arquivo de carteira de criptomoedas da Qbao Network.

Ao clicar no arquivo que se apresenta como uma imagem de captura de tela, o dispositivo recebe uma carga de arquivos maliciosos, e o ataque busca identificar carteiras de criptomoedas ou acessos de traders para roubar informações.

Para quem quiser ler o report da vulnerabilidade: https://nvd.nist.gov/vuln/detail/CVE-2023-38831
hero member
Activity: 1806
Merit: 916
Obrigado por postar tg88. Os caras fazem uma matéria assim mas o principal não fica claro: essa falha é explorada em que contexto? Você já tá com o vírus do cara no PC, vai descompactar o arquivo e ele joga esse .exe na pasta que descompactou o arquivo? Ou o arquivo rar que você baixa é malicioso e esconde esse arquivo com o .exe? Desse jeito que falaram ai não adianta muita coisa... Você vai atualizar sem saber o por quê.
legendary
Activity: 2758
Merit: 6830
Sugestão melhor ainda, recomendo que deixem de usar a Winrar que fica te spammando com aquele alerta de "Período de testes expirado! Compre o winrar agora" e comecem a usar o 7zip, muito melhor, mais leve e totalmente gratuito. Tongue
legendary
Activity: 2492
Merit: 1429
Top-tier crypto casino and sportsbook
Eu tinha visto essa noticia a alguns dias mas tinha esquecido de compartilhar, considero bem importante pois que está com o Winrar desatualizado está correndo um sério risco de segurança.

O site de investigação, a “Team of Chuangyu 404” divulgou que Hackers estavam se aproveitando de uma falha no winrar para extrair um arquivo malicioso durante o processo de descompactação de arquivos rar. O Winrar divulgou uma versão corrigida em julho de 2023 portanto é muito importante atualizar caso utilize o software.
Segundo os estudos ao extrair arquivos rar era criado um arquivo falso da "Qbao Network" que é carteira cripto e ao clicar nela o usuario habilita um capturador de telas que busca por senhas de carteiras e exchanges.

Falha no WinRAR permite que hackers roubem criptomoedas quando você abre arquivos RAR
Jump to: