Windows
Tutti sanno che cliccare su un file EXE può essere pericoloso. Molte persone sono consapevoli dei potenziali rischi che si corrono quando si aprono file MS Office, che possono contenere anch’essi dei malware. Ma cosa può andare storto quanto si decomprime un file WinRAR? A dire il vero, i rischi sono molti.
Se fate parte dei 500 milioni di persone che utilizzano WinRAR nel mondo, siete l’obiettivo perfetto per i cybercriminali. Di recente è stato scoperto che tutte le versioni di WinRAR rilasciate negli ultimi 19 anni contengono un bug importante che consente ai cybercriminali di entrare nel vostro computer. Sono stati identificati oltre 100 modi per sfruttare questa vulnerabilità e il numero potrebbe aumentare.
Come funziona il bug di WinRAR ormai vecchio di 19 anni
La falla di sicurezza consente ai cybercriminali di creare file RAR dannosi. Nel momento in cui si decomprime la cartella, viene estratto in modo furtivo e silenzioso un file eseguibile dannoso nella cartella di inizio. Al riavvio successivo del sistema, verrà lanciato il file automaticamente, infettando il vostro computer con il payload di turno che contiene.
Per passare inosservati anche dai più attenti, i cybercriminali di solito rinominano i file affinché non destino sospetti, con nomi del tipo GoogleUpdate.exe.
Inutile dire che i file dannosi e le e-mail che li contengono sono stati creati per attirare le vittime, affinché clicchino sul tasto “Estrai”. Le tecniche possono essere diverse; a volte gli hacker tirano l’amo delle foto per soli adulti, altre creano un’offerta di lavoro estremamente allettante, altre ancora vi avvisano di un fantomatico attacco terrorista. In alcuni casi, i cybercriminali fingono di inviare documentazione tecnica o vi informano di alcune recenti modifiche alle leggi nazionali. Infine, potrebbero anche invitarvi a scaricare una copia pirata dell’album del momento, ad esempio quello di Ariana Grande.
In un modo o nell’altro, l’idea di base è che nessuno ci veda nulla di strano nell’estrarre il file in questione; così, in molti cliccano senza pensarci due volte.
Cosa succede se si sfrutta questo bug
I malware payload possono fare di tutto: si tratta di tool di accesso remoto di vario tipo, che consentono ai cybercriminali di prendere il controllo dello schermo e caricare o scaricare file da e per il vostro dispositivo, che può essere un Trojan bancario, un ransomware o uno dei numerosi altri malware che ci sono in circolazione.
JNEC.a, è l’esempio più recente di malware che si diffonde attraverso la vulnerabilità WinRAR, un ransomware che blocca tutti i file presenti nel dispositivo infettato. Al momento, i cybercriminali richiedono un riscatto tutto sommato modesto per decifrare i dati, 0,05 bitcoin, circa 200 dollari.
Come difendersi dai malware che si diffondono grazie al bug su WinRAR
- Aggiornate immediatamente WinRAR. Purtroppo, non c’è l’aggiornamento automatico, per cui vi tocca farlo manualmente. Basta entrare sul sito di WinRAR, scaricare la versione 5.70 e installarla;
- Per andare sempre sul sicuro, non aprite file provenienti da mittenti sconosciuti;
- Impiegate una soluzione di sicurezza affidabile come Kaspersky Internet Security per proteggere il sistema da potenziali attacchi.
