Están ofreciendo herramientas en foros para crear archivos RAR maliciosos

Los ciberdelincuentes están ofreciendo herramientas en los foros para crear archivos RAR maliciosos con diferentes tipos de malware que aprovechan la vulnerabilidad descubierta recientemente en WinRAR

Desde que se hizo público el descubrimiento de una vulnerabilidad crítica en el software WinRAR el pasado mes de febrero, los investigadores han identificado diferentes tipos de exploits que buscan aprovechar esta vulnerabilidad con objetivos que van desde instalar un backdoor hasta distribuir ransomware. En los últimos días hemos detectado la publicación en distintos foros de hacking de herramientas denominadas “builders” que permiten la creación de archivos maliciosos personalizados en formato .rar con el malware que elija el operador de la herramienta.

El generador de exploits para WinRAR se ofrece a $ 99 por mes

Como puede ver en este ejemplo, los delincuentes lo venden a través de diferentes planes, que van desde $ 99 mensuales hasta $ 199 de por vida.

Este constructor solo requiere que el usuario elija el archivo con el ejecutable malicioso y el número que se le dará al archivo .rar que contiene el malware. Una vez que el contenido del archivo comprimido se extrae con WinRAR, el código malicioso se colocará en la carpeta de inicio y se ejecutará una vez que se reinicie la computadora.

Sin embargo, así como están aquellos que la comercializan, también están quienes la ofrecen de manera gratuita; lo cual convertivo el asunto en algo aun mas peligroso. En otro foro de piratería, un usuario publicó recientemente que dado que algunos miembros comenzaron a crear "constructores" que aprovechan la vulnerabilidad CVE-2018-20250 y los venden a personas que no saben cómo desarrollar un exploit para esa vulnerabilidad en su propio medio, ha decidido crear un sitio web que permita generar un archivo RAR malicioso de forma gratuita para evitar que novatos, conocidos en inglés como "script kiddies", obtengan dinero por crear una herramienta que permita explotar la vulnerabilidad que afecta a versiones de WinRAR anteriores a la 5.70.

Usuario anuncia en otro foro el lanzamiento de un exploit builder para WinRAR gratis

En la siguiente imagen se puede apreciar cómo el sitio creado ofrece la opción de seleccionar el archivo con el ejecutable malicioso para crear un archivo RAR. Al momento de tomar capturas de pantalla del sitio, se crearon 149 archivos RAR.

Interfaz de la herramienta que permite agregar el ejecutable malicioso seleccionado para generar un archivo RAR que aprovecha la vulnerabilidad CVE-2018-20250 que afecta a WinRAR

Este programa para comprimir archivos es utilizado por más de 500 millones de usuarios en todo el mundo. Por lo tanto, dado el alcance de esta popular herramienta, aconsejamos a los usuarios tener cuidado con los archivos RAR que reciben y recomendamos actualizar la versión anterior a la versión 5.70 de WinRAR.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!