Principais destaques:
- Google identificou que uma falha crítica do WinRAR continua sendo explorada mesmo após correção oficial.
- Ataques envolvem grupos ligados a governos e cibercriminosos comuns, com foco em espionagem e fraude.
- A ausência de atualização automática mantém milhões de usuários expostos ao risco.
Um novo alerta do Google Threat Intelligence Group chama a atenção para um problema que persiste além do esperado.
Segundo o relatório, uma vulnerabilidade crítica no WinRAR continua sendo explorada ativamente por hackers, mesmo seis meses após a disponibilização da correção oficial.
A falha, identificada como CVE-2025-8088, permite ataques do tipo path traversal e recebeu pontuação elevada de risco.
Apesar de ter sido corrigida pela desenvolvedora RARLAB em julho de 2025, muitos sistemas seguem desprotegidos, o que mantém a brecha como uma porta aberta para ataques em escala global.
Ataques patrocinados por estados continuam ativos
De acordo com o Google, grupos ligados a governos seguem liderando a exploração da falha.
Ações atribuídas a atores associados à Rússia e à China mostram o uso contínuo do problema para campanhas de espionagem cibernética. Os alvos incluem órgãos militares, instituições governamentais e setores estratégicos, especialmente ligados ao conflito na Ucrânia.
Esses ataques costumam usar e-mails altamente direcionados, com arquivos compactados aparentemente legítimos.
Ao serem abertos, eles instalam malwares capazes de dar acesso remoto aos sistemas ou baixar novas cargas maliciosas sem que o usuário perceba.
Cibercriminosos ampliam o impacto no setor comercial
Não são apenas operações estatais que se aproveitam da vulnerabilidade.
O relatório aponta que grupos com motivação financeira incorporaram rapidamente o exploit em golpes voltados ao setor privado. Hotéis, bancos, empresas de turismo e usuários comuns passaram a ser alvos frequentes.
Na América Latina, incluindo o Brasil, a falha foi usada para disseminar trojans de acesso remoto e até extensões maliciosas de navegador, capazes de capturar credenciais bancárias ao alterar o conteúdo de sites legítimos.
Falta de atualização automática agrava o problema
Um dos pontos mais críticos destacados pelo Google é a própria arquitetura do WinRAR.
O software não conta com um sistema de atualização automática, o que faz com que muitos usuários sigam utilizando versões vulneráveis sem saber. Estima-se que o programa tenha cerca de 500 milhões de usuários no mundo.
Além disso, o mercado clandestino de exploits facilita ainda mais a disseminação da falha. Ferramentas prontas e relativamente baratas reduzem a barreira de entrada para novos ataques, mantendo a vulnerabilidade ativa por mais tempo do que o normal.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
