Scatta l’allarme informatico per una delle app più usate al mondo per l’archiviazione dei file. È stata trovata una vulnerabilità estremamente pericolosa
Non passa un giorno senza che le pagine dei giornali e i siti delle agenzie specializzate in cybersecurity non riportino notizie relative a truffe informatiche o falle nella sicurezza di app, portali di e-commerce e sistemi operativi.
Alcune scoperte, però, sono decisamente più inquietanti di altre. Pochi giorni fa, ad esempio, l’agenzia USA specializzata in sicurezza informatica CISA, ha rilevato una grave vulnerabilità in WinRAR, probabilmente l’app di compressione file più utilizzata al mondo.
Una falla, denominata con il codice CVE-2025-6218, che sembra sia stata già sfruttata per obiettivi militari da alcuni gruppi di hacker.
Ma scopriamo più nel dettaglio di cosa si tratta e come mettere al sicuro i propri file personali.
leggi anche
Attenzione ai regali di Natale. Arriva una delle truffe su Amazon più pericolose di sempre
Il problema di sicurezza di WinRar
La minaccia informatica rilevata dall’agenzia statunitense è stata classificata a “rischio elevato” e sembra riguardare soltanto le versioni di WinRar per il sistema operativo Windows.
Un “buco” nei sistemi di protezione che consente ai criminali informatici di creare archivi manipolati e pagine truffa infarcite di file malevoli che possono minare il corretto funzionamento del sistema operativo.
Tradotto, significa che un hacker potrebbe inserire file nella cartella di avvio di Windows che fanno partire codici non autorizzati senza che l’utente si accorga del problema.
Al momento di scrivere sembra che la vulnerabilità emersa sia stata utilizzata da alcuni collettivi di hacker internazionali durante alcune delle più recenti (e dannose) campagna di phishing mirato.
E le minacce non sono finite. Gli esperti di sicurezza informatica hanno scoperto che il problema può estendersi anche al programma di scrittura Word, anch’esso tra i più utilizzati in assoluto. In questo caso all’avvio del programma si attiva una macro pericolosa che, dopo essersi “nascosta” nei modelli predefiniti dell’app, si attiva per far entrare un trojan che ha l’obiettivo di rubare i dati sensibili degli utenti.
Una minaccia usata anche per attacchi militari
Uno dei problemi che rende la falla di WinRar ancora più pericolosa è che è già stata sfruttata per condurre attacchi militari e operazioni di spionaggio.
Sembra infatti che il gruppo di hacker russi noto con il nome di Gamaredon abbia usato WinRar per distribuire il malware Pteranodon nei sistemi informatici delle agenzie governative dell’Ucraina e nei sistemi operativi delle istituzioni militari.
Come proteggere i file e i dati personali
Siamo di fronte a una delle minacce informatiche più pericolose della storia che può colpire indiscriminatamente i singoli utenti e gli avanzatissimi sistemi informatici degli Stati e delle Forze Armate.
Proprio per questo motivo, nel nostro piccolo, dobbiamo imparare a difenderci. La prima cosa da fare è quella di scaricare dal sito ufficiale l’ultima versione disponibile di WinRar con le patch di sicurezza aggiornate.
La seconda è quella di monitorare il funzionamento del sistema operativo e dei programmi di scrittura per controllare se ci sono anomalie o rallentamenti improvvisi. L’ultimo consiglio è quello di evitare sempre di scaricare file e archivi compressi da siti o portali di dubbia affidabilità.
© RIPRODUZIONE RISERVATA
