ils mettent en garde contre un échec critique utilisé pour voler de l’argent

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on whatsapp
Table des matières

Malgré le passage des années, WinRAR reste l’un des premiers programmes que la plupart des utilisateurs installent sur leur nouvel ordinateur. Bien que WinRAR ne soit plus aussi nécessaire, grâce aux dernières nouveautés de Windows concernant les fichiers compressés, pour de nombreuses personnes, c’est la meilleure option et celle qu’ils savent le mieux utiliser. Bien que la plupart ne paient pas pour WinRAR, cela n’a jamais vraiment posé de problème à ses créateurs.

Ce qui pourrait être un réel problème est une nouvelle vulnérabilité récemment découverte dans WinRAR, qui peut ouvrir la porte aux hackers alors ils obtiennent nos données, ou pire, notre argent.

Le problème est si grave que l’Incibe (Institut national de cybersécurité), qui dépend du ministère de l’Économie et de la Transformation numérique, a publié un avis sur son site Internet, sur les réseaux sociaux et sur sa liste de diffusion détaillant les mesures que nous devons prendre pour protéger nous-mêmes.

Bug fatal dans WinRAR

Le bug a été découvert en juin dernier par la société de cybersécurité Groupe-IB, bien que les détails n’aient été publiés que cette semaine, pour donner aux développeurs WinRAR le temps de trouver une solution. Cependant, selon les témoignages de victimes obtenus par les chercheurs, certains pirates informatiques ont profité de cette vulnérabilité. au moins depuis avril dernier.

Le problème est un « bug », une faille dans le code WinRAR, qui permet l’exécution de petits programmes (appelés « scripts ») simplement en ouvrant des archives ZIP qui semblent normales et actuelles, et qui peuvent héberger des images JPG ou des fichiers texte TXT. En réalité, ces images n’existent pas et le code inclus dans l’archive est exécuté lors de son ouverture avec WinRAR.

La cible des pirates informatiques avec cette attaque étaient les forums Internet dédiés à l’investissement financier ; les attaquants ont distribué les fichiers ZIP aux utilisateurs. Une fois le fichier ouvert, le code inclus donnait accès aux comptes utilisés pour gérer les investissements privés de l’utilisateur ; qui a permis aux pirates transférer tout l’argent sur vos comptes et faire des investissements sans autorisation. Selon les chercheurs, au moins 130 investisseurs ont été infectés, mais on ne sait pas exactement combien d’argent ils ont perdu ; et c’est que certaines victimes ont confirmé que les attaquants ont tenté de retirer l’argent de leurs comptes, mais qu’ils n’ont pas réussi, probablement grâce à d’autres mesures de sécurité.

La bonne nouvelle est que cette vulnérabilité est désormais corrigée ; cependant, nous devons nous assurer mettez à jour WinRAR vers la dernière version dès que possible pour éviter de tomber dans une telle attaque. Plus précisément, nous devons mettre à jour WinRAR vers la version 6.23, qui est déjà disponible via le Site officiel de WinRAR.

Cela peut vous intéresser

Leave a Reply