HUAWEI
PANTHEK

Se utilizzate WinRar aggiornate ora: da mesi gli hacker fanno danni per due bug

Sei un utente WinRar attivo? Devi aggiornare il tuo software adesso, due vulnerabilità zero-day da aprile hanno consentito agli hacker di entrare nei conti di trading delle cripto valute e da ottobre anche gli hacker a livello governativo stanno sfruttando attivamente questo bug per installare altri tipi di malware sul tuo sistema.

Come funziona: apri un file zip dannoso in WinRAR, che è il tuo programma predefinito per tutti i formati di file compressi sul tuo PC (con WinRar installato, ovviamente). È pieno di documenti apparentemente innocenti: PDF, file di testo, immagini JPG. Fai doppio clic su uno per aprirlo, tutto sembra normale. Ma a tua insaputa, WinRAR è stato anche indotto a caricare uno script in background, che installa malware che consente agli aggressori di rubare denaro dai conti cripto e prendere possesso del PC.

WinRAR sfortunatamente non dispone di una funzione di aggiornamento automatico quindi per risolvere tutti i problemi basta scaricare e installare la versione più recente, la 6.24, sempre e solo dal sito ufficiale Win-rar.com. Cosa che gli utenti non fanno di frequente se gli attacchi sono ancora numerosi dopo oltre sei mesi dalla scoperta dei bug.

I file zip dannosi sono stati condivisi su numerosi forum, tutti con il solito pretesto di aiutare gli altri a migliorare il proprio reddito. Questo attacco WinRAR rinforza il vecchio consiglio di sicurezza di non scaricare mai file strani da Internet (e tanto meno aprirli). Può anche essere visto come un ulteriore incentivo per passare a Windows 11, che nell’ultimo aggiornamento supporta nativamente formati di file compressi come rar, 7-Zip e gz, senza bisogno di software di terze parti.

PANTHEK
GAMEPEOPLE
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
MYSTERY BOX
SUBSONIC