{"id":17099,"date":"2019-03-28T20:06:02","date_gmt":"2019-03-28T18:06:02","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17099"},"modified":"2019-11-22T10:55:04","modified_gmt":"2019-11-22T08:55:04","slug":"update-winrar-now","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/update-winrar-now\/17099\/","title":{"rendered":"Usate WinRAR? Installate subito questo aggiornamento"},"content":{"rendered":"

Tutti sanno che cliccare su un file EXE pu\u00f2 essere pericoloso. Molte persone sono consapevoli dei potenziali rischi che si corrono quando si aprono file MS Office, che possono contenere anch\u2019essi dei malware. Ma cosa pu\u00f2 andare storto quanto si decomprime un file WinRAR? A dire il vero, i rischi sono molti.<\/p>\n\n

Se fate parte dei 500 milioni di persone che utilizzano WinRAR nel mondo, siete l\u2019obiettivo perfetto per i cybercriminali. Di recente \u00e8 stato scoperto che tutte le versioni di WinRAR rilasciate negli ultimi 19 anni contengono un bug importante che consente ai cybercriminali di entrare nel vostro computer. Sono stati identificati<\/a> oltre 100 modi per sfruttare questa vulnerabilit\u00e0 e il numero potrebbe aumentare.<\/p>\n

Come funziona il bug di WinRAR ormai vecchio di 19 anni<\/h3>\n

La falla di sicurezza consente ai cybercriminali di creare file RAR dannosi. Nel momento in cui si decomprime la cartella, viene estratto in modo furtivo e silenzioso un file eseguibile dannoso nella cartella di inizio. Al riavvio successivo del sistema, verr\u00e0 lanciato il file automaticamente, infettando il vostro computer con il payload di turno che contiene.<\/p>\n

Per passare inosservati anche dai pi\u00f9 attenti, i cybercriminali di solito rinominano i file affinch\u00e9 non destino sospetti, con nomi del tipo GoogleUpdate.exe.<\/p>\n

Inutile dire che i file dannosi e le e-mail che li contengono sono stati creati per attirare le vittime, affinch\u00e9 clicchino sul tasto \u201cEstrai\u201d. Le tecniche possono essere diverse<\/a>; a volte gli hacker tirano l\u2019amo delle foto per soli adulti, altre creano un\u2019offerta di lavoro estremamente allettante, altre ancora vi avvisano di un fantomatico attacco terrorista. In alcuni casi, i cybercriminali fingono di inviare documentazione tecnica o vi informano di alcune recenti modifiche alle leggi nazionali. Infine, potrebbero anche invitarvi a scaricare una copia pirata dell\u2019album del momento, ad esempio quello di Ariana Grande<\/a>.<\/p>\n

In un modo o nell\u2019altro, l\u2019idea di base \u00e8 che nessuno ci veda nulla di strano nell\u2019estrarre il file in questione; cos\u00ec, in molti cliccano senza pensarci due volte.<\/p>\n

Cosa succede se si sfrutta questo bug<\/h3>\n

I malware payload possono fare di tutto: si tratta di tool<\/a> di accesso remoto di vario tipo, che consentono ai cybercriminali di prendere il controllo dello schermo e caricare o scaricare file da e per il vostro dispositivo, che pu\u00f2 essere un Trojan bancario, un ransomware o uno dei numerosi altri malware che ci sono in circolazione.<\/p>\n

JNEC.a, \u00e8 l\u2019esempio pi\u00f9 recente di malware che si diffonde attraverso la vulnerabilit\u00e0 WinRAR<\/a>, un ransomware che blocca tutti i file presenti nel dispositivo infettato. Al momento, i cybercriminali richiedono un riscatto tutto sommato modesto per decifrare i dati, 0,05 bitcoin, circa 200 dollari.<\/p>\n

Come difendersi dai malware che si diffondono grazie al bug su WinRAR<\/h3>\n