Uno dei ricercatori della nota azienda di sicurezza informatica Malwarebyte ha scoperto e segnalato un falso programma di installazione di WinRAR. La situazione è particolarmente pericolosa perché si tratta di una delle applicazioni più scaricate dagli utenti. Inoltre, se l’hai installata di recente il tuo computer o dispositivo potrebbe essere in pericolo.
Infatti, secondo quanto scoperto dagli esperti, la versione fraudolenta nasconde un malware molto pericoloso. Ciò che rende il tutto ancora più potenzialmente esplosivo è che questa applicazione spesso viene scaricata da siti “non ufficiali”. Quindi le probabilità di efficacia di queste campagne che propongono falsi download per infettare i device delle vittime.
“Spesso, questi payload contengono componenti autoestraenti o multifase in grado di scaricare ulteriore malware, stabilire persistenza, esfiltrare dati o aprire backdoor, il tutto a seconda di un’analisi iniziale del sistema. Non sorprende quindi che una delle prime azioni intraprese da questo malware sia stata quella di accedere a dati sensibili di Windows sotto forma di informazioni sui profili di Windows“, hanno spiegato i ricercatori
Come riconoscere il falso programma di installazione WinRAR
Malwarebytes ha anche fornito alcuni elementi che permetterebbero, con una certa dose di attenzione, di riconoscere il falso programma di installazione WinRAR. Nello specifico, come indicato dagli esperti, il file originale è stato chiamato “winrar-x64-713scp.zip“. Inoltre, “la decompressione del file prodotto winrar-x64-713scp.exesi è rivelata essere un file compresso UPX che ha richiesto l’ –forceopzione di decompressione a causa di anomalie PE intenzionali“.
Inoltre, l’azienda di sicurezza informatica ha pubblicato gli indicatori di compromesso in un comunicato ufficiale:
- Domini
- winrar-tw[.]com
- winrar-x64[.]com
- winrar-zip[.]com
- Nomi dei file
- winrar-x64-713scp.zip
- youhua163安装.exe
- setup.hta (aggiunto C:\Users\{username}\AppData\Local\Temp)
Cosa devi fare per proteggere il tuo PC da questo malware
Per proteggere il tuo computer dal falso programma di installazione di WinRAR è importantissimo che prendi l’abitudine di scaricare i software solo da fonti ufficiali e/o affidabili. Non cliccare mai su link per il download immediato che compaiono in social media, email o altri siti web sconosciuti.
