Quem mantém um aplicativo bastante comum instalado no computador deve redobrar a atenção com a segurança digital.
Especialistas alertam que um programa amplamente usado no dia a dia segue sendo explorado por hackers como ponto de entrada para ataques, mesmo após a divulgação de falhas e correções disponíveis.
Quem tem esse aplicativo instalado no computador precisa ficar atento aos hackers
O software em questão é o WinRAR, conhecido há décadas por permitir a compactação e extração de arquivos.
Presente em milhões de PCs ao redor do mundo, ele voltou ao centro das preocupações após pesquisadores de segurança identificarem que uma vulnerabilidade grave continua sendo usada ativamente por criminosos virtuais.
O alerta mais recente partiu do Google Threat Intelligence Group, que acompanha campanhas maliciosas em circulação na internet.
O problema está relacionado a uma falha que permite a execução remota de código em sistemas Windows. Em termos simples, isso significa que um invasor pode fazer o computador executar comandos sem o conhecimento do usuário.
A brecha explora uma técnica que contorna as limitações normais do programa durante a extração de arquivos, permitindo que dados sejam gravados fora das pastas esperadas e alcancem áreas sensíveis do sistema.
Na prática, o ataque costuma começar com um arquivo compactado aparentemente legítimo. Ao abrir o conteúdo, o usuário enxerga documentos comuns, como textos ou PDFs, o que ajuda a mascarar a ameaça.
Ao mesmo tempo, scripts ocultos ou atalhos maliciosos são extraídos em segundo plano e posicionados em locais estratégicos, como a pasta de inicialização do Windows.
Com isso, o código nocivo passa a ser executado automaticamente sempre que o computador é ligado.
Riscos aos usuários do aplicativo e como se proteger
As consequências variam conforme o objetivo do ataque.
Investigações mostram que grupos ligados a governos estrangeiros já utilizaram essa falha em operações de espionagem digital, enquanto criminosos focados em ganhos financeiros exploram a mesma porta para instalar programas que roubam senhas, dados bancários e outras informações sensíveis.
A venda de exploits prontos no mercado clandestino facilita ainda mais esse tipo de ação, ampliando o número de vítimas potenciais.
Para reduzir os riscos, especialistas recomendam manter o WinRAR sempre atualizado, já que as versões mais recentes corrigem a vulnerabilidade.
Também é fundamental desconfiar de arquivos compactados recebidos por e-mail, aplicativos de mensagens ou sites pouco confiáveis.
Enquanto versões desatualizadas continuarem em uso, o aplicativo seguirá sendo um alvo atrativo para hackers em busca de acesso fácil a computadores pessoais.
