WinRAR es un software de compresión de datos que sirve para abrir, comprimir y descomprimir descargas y archivos adjuntos. Esta herramienta es bastante popular entre los usuarios, aunque BleepingComputer advierte que los internautas deben tener cuidado con esta aplicación porque contiene una vulnerabilidad que ejecuta código arbitrario en cualquier dispositivo conectado a la red.
Según el medio citado, dicho malware se descubrió por primera vez a principios de junio de este año en versiones anteriores a la 6.23 de WinRAR, además, los investigadores de la empresa Palo Alto Networks hallaron un fragmento de código subido a GitHub que afirmaba ser una prueba de concepto (proof-of-concept, PoC, por sus siglas en inglés) para la vulnerabilidad CVE-2023-40477.
Este fragmento de código incluía un script PowerShell modificado que descargaba el malware VenomRAT, teniendo en cuenta que BleepingComputer señala que la vulnerabilidad estaba camuflada por otros archivos, como un vídeo explicativo o un 'Léame'.
Aunque si nos adentramos en el malware, el virus es capaz de registrar las pulsaciones de las teclas, saber cuántas apps hay instaladas en un ordenador, robar contraseñas, identificar qué programas se están ejecutando y distribuir cargas de software malicioso.
Por otro lado, los mismos investigadores descubrieron que su modus operandi ya estaba presente antes de explotar la vulnerabilidad de WinRAR.
¿La vulnerabilidad sigue activa?
BleepingComputer informa que "el ataque ya no está activo", sin embargo, "resalta los riesgos de obtener PoC de GitHub y ejecutarlos sin un escrutinio adicional para garantizar que sean seguros".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios