Foi descoberta uma nova vulnerabilidade de segurança no programa de compressão de dados WinRAR, que, segundo especialistas de segurança, já está a ser explorada desde Abril. Esta vulnerabilidade, permite a execução de código e instalação de malware quando a vítima abre ficheiros JPG e outros que estão dentro de ficheiros comprimidos.
Segundo uma equipa de especialistas da empresa de segurança informática Group-IB, a vulnerabilidade reside na forma como o WinRAR processa ficheiros ZIP, e está a ser explorada activamente através de fóruns ligados a conselhos de compra e venda de acções e outros activos para a instalação vários tipos de malware, como DarkMe, GuLoader e Remcos RAT.
Assim que o malware é instalado, os atacantes fazem levantamentos de fundos de contas de investimento. Não se sabe a dimensão dos prejuízos, apesar do Group-IB ter indicado que, pelo menos, 130 pessoas viram as suas contas comprometidas. A empresa responsável pelo WinRAR já lançou uma actualização que resolve este problema. Por isso, quem usar o WinRAR deve descarregar e instalar a versão mais recente assim que for possível.