WinRAR ,file .rar dannosi con malware payload

File WinRAR pericolosi come i file EXE, aggiornate subito.

malware winrar

Chiunque abbia un pò di dimestichezza con i file da pc , sa che le estensioni .EXE possono nascondere dei malware molto pericolosi, , questo può accadere anche con i file rar (zippati).

Nel mondo sono circa 500 milioni gli utenti che utilizzano il programma WinRAR per zippare i propri file o anche per aprirli, ma pochi sanno che si trovano potenzialmente esposti agli attacchi dei cybercriminali, infatti è stato scoperto che tutte le versioni di WinRAR da 19 anni a questa parte soffrono di un grave bug , che consente l'accesso agli hacker di turno, con oltre 100 modi di sfruttamento della vulnerabilità.
La falla di sicurezza che sfruttano gli hacker consente una volta che si decomprime la cartella , di estrarre in modo furtivo e silenzioso un file eseguibile dannoso nella cartella di inizio, dopo di che , una volta riavviato il pc , questo file verrà lanciato automaticamente, infettando il pc con il payload in esso contenuto, la procedura con cui viene mascherato il malware è piuttosto noto ai più esperti, ma potrebbe passare inosservato per i "comuni mortali", si tratta infatti di rinominare il file affinchè non insospettisca la vittima, con nomi del tipo GoogleUpdate.exe.

I pericoli arrivano ovviamente quando viene sfruttato in modo effettivo il bug, infatti i malware payload sono "infezioni" per pc senza limiti, possono davvero fare di tutto, si tratta in particolare di un tool con accesso remoto di vario tipo che consente ai criminali di prendere il controllo dell'intera interfaccia del dispositivo infettato.
JNEC.a è l'esempio più recente di malware che si diffonde attraverso i canali WinRAR e le sue vulnerabilità.
Un ransomware che blocca tutti i file del pc, con una richiesta di riscatto da parte dei criminali di 0.05 bitcoin . al cambio attuale circa 200 euro.
Per potersi difendere da questo tipo di attacco hacker bisogna aggiornare immediatamente WinRAR, bisogna farlo manualmente in quanto il programma non è gestito da aggiornamenti automatici.
Non aprire file proveniente da mittenti sconosciuti ed infine installare un buon antivirus che sia sempre aggiornato.

Nessun commento

Powered by Blogger.