Hackers Russos Usam Falha no WinRAR para Roubar Dados de Organizações Ucranianas

A comunidade de segurança digital segue em alerta após a descoberta de dois grupos de cibercriminosos alinhados à Rússia explorando uma vulnerabilidade crítica no WinRAR. Segundo relatório divulgado pela empresa de cibersegurança Trend Micro, os ataques visam especificamente organizações militares e governamentais da Ucrânia, com objetivos de roubo de dados e espionagem.

Os responsáveis pelos ataques são identificados como Shadow-Earth-066 e Earth Dahu (também conhecido como Gamaredon). Este último opera desde pelo menos 2013, demonstrando uma trajetória preocupante de atividades maliciosas. Ambos os grupos utilizam e-mails maliciosos como porta de entrada, mas divergem em suas estratégias após o primeiro contato com as vítimas.

Por que o WinRAR é um alvo tão atrativo?

O WinRAR é um programa amplamente utilizado para compactar e descompactar arquivos no Windows, funcionando de forma similar ao conhecido formato ZIP. Estima-se que centenas de milhões de pessoas ao redor do mundo dependem desta ferramenta no dia a dia. Justamente essa massiva adoção o torna um alvo perfeito para criminosos digitais — comprometer um software tão popular oferece acesso a uma quantidade imensuravelmente maior de possíveis vítimas.

A questão da atualização

Apesar da vulnerabilidade ter sido corrigida em julho de 2025, muitos sistemas ainda não receberam a patch de segurança. Essa defasagem deixa milhões de usuários vulneráveis aos ataques. Para os gamers e profissionais que utilizam WinRAR regularmente, a recomendação é simples: atualize seu software imediatamente.

Este caso reforça uma lição fundamental da segurança digital: manter seus programas atualizados não é apenas uma sugestão — é uma necessidade. Especialmente quando se trata de ferramentas que processam arquivos e dados sensíveis.

Fonte: Voxel