woman in black long sleeve shirt using laptop computer

Credits image : engin akyurt / Unsplash

HardwareTechnologie
0

WinRAR : sous le Zip, la plage de code malveillant

Posted byVianney GaretVianney Garet

« Dans notre univers digitalisé, nous risquons tous de devenir les ‘WinRAR’ de quelqu’un » Et oui, chers lecteurs, même le vénérable WinRAR, outil incontournable de l’archivage sous Windows, est devenu une victime de son succès. Des cybercriminels ont exploité une faille zero-day pour cibler des traders et dérober leurs fonds. Sacré retournement de situation pour cet utilitaire bien connu, non ?

C’est l’entreprise de cybersécurité Group-IB qui a découvert cette vulnérabilité en Juin. Plus précisément, ce défaut touche le traitement du format ZIP par WinRAR. Pour faire simple, cette faille permet aux hackers de camoufler des scripts malveillants dans des fichiers d’archive se faisant passer pour des images « .jpg » ou des fichiers « .txt », par exemple. Un véritable loup déguisé en agneau numérique, si vous voulez mon avis.

Group-IB a constaté que des pirates exploitaient cette vulnérabilité depuis avril afin de diffuser des archives ZIP malveillantes sur des forums de trading spécialisés. Si vous faites partie des quelques innocents blottis contre leur écran et qui surfent sur ces forums, méfiez-vous !

Certains forums ciblés ont réussi à bloquer temporairement les comptes utilisés par les pirates, prouvant qu’une bonne vieille méfiance vaut mieux que de se retrouver à paniquer à la vue de son solde bancaire.

En effet, une fois que l’utilisateur du forum ciblé ouvre le fichier infecté, les pirates prennent le contrôle des comptes des victimes. Ils peuvent réaliser des transactions financières illicites et retirer des fonds. Bref, un bon vieux cambriolage 2.0, sans les gants en latex mais avec beaucoup de codes et d’algorithmes à la place.

Au moment de l’écriture, Group-IB indique que les appareils d’au moins 130 traders sont infectés. Quelqu’un a réussi à résister aux tentatives de retrait de fonds par les pirates, un véritable héro de notre ère digitale. Cependant, leur identité reste inconnue.

Le Group-IB a signalé la vulnérabilité, répertoriée comme CVE-2023-38831, à Rarlab, la société qui produit WinRAR. Une version mise à jour de WinRAR (version 6.23) pour corriger le problème a été publiée le 2 août. Chapeau bas à ces vaillants soldats du code.

28 years later, Windows finally supports RAR files

Source : Techcrunch

Vous pourriez également aimer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.