O WinRAR, um dos softwares de compressão de arquivos mais utilizados no mundo, tem sido explorado como vetor para ataques cibernéticos, segundo um boletim divulgado pela ISH Tecnologia, empresa brasileira de cibersegurança. De acordo com a companhia, vulnerabilidades críticas no software vêm sendo exploradas tanto por criminosos quanto por grupos estatais, ampliando os riscos para organizações públicas e privadas.
A análise indica que setores como financeiro, energia, defesa, manufatura e governo estão entre os mais impactados por esse tipo de ameaça, devido ao valor estratégico das informações que concentram.
Uso de arquivos compactados para roubo de dados
O boletim revela que o WinRAR tem sido utilizado para a instalação de infostealers e trojans focados no roubo de credenciais e na fraude transacional. Entre os arquivos identificados estão conteúdos maliciosos disfarçados de currículos, passaportes e projetos pessoais, prática que facilita a engenharia social e aumenta a taxa de sucesso dos ataques.
Além disso, foram mapeados domínios e endereços IP suspeitos ainda ativos, empregados como infraestrutura de comando e controle das máquinas comprometidas.
Impactos e atuação de grupos avançados
Os impactos desses ataques vão além do roubo de senhas e documentos sigilosos. A ISH aponta riscos como espionagem corporativa e geopolítica, ataques de ransomware e danos à reputação das organizações afetadas.
Campanhas recentes monitoradas pela empresa mostram a disseminação de backdoors como Mythic, SnipBot e RustyClaw/MeltingClaw. O boletim também destaca a atuação de grupos estatais, como o russo Sandworm/APT28 e o chinês APT40, que têm utilizado o WinRAR em operações de infiltração, espionagem e roubo de dados.
Recomendações de segurança
Como medidas de mitigação, a ISH recomenda substituir ou atualizar o WinRAR por ferramentas que ofereçam atualização automática, bloquear anexos compactados suspeitos em e-mails e monitorar a criação de arquivos executáveis e conexões anômalas após a extração de conteúdos compactados.
A empresa também orienta a conscientização dos usuários sobre golpes que envolvem documentos corporativos nos formatos .rar e .zip, além da inclusão do WinRAR nos processos formais de gestão de vulnerabilidades das organizações.
Risco estratégico global
Segundo o boletim, o fato de o WinRAR não contar com atualização automática mantém o software como um risco estratégico em escala global. A ferramenta continua sendo explorada em campanhas de espionagem e fraude que comprometem diretamente a confidencialidade, a integridade e a disponibilidade de ativos críticos em diferentes setores.
