Alerte WinRAR infiltré par ce virus redoutable : Protégez-vous maintenant avant qu’il ne soit trop tard !

Christophe lesaint

Technologie
Winrar virus 2023
  • Kinguin Avast Ultimate Mobile Security for Android Key (1 Year / 1 Device)
    Protégez-vous contre les virus et autres types de logiciels malveillants avec Avast Mobile Security - Ultimate, l'application antivirus pour Android la plus fiable au monde. Protégez votre vie privée en recevant des alertes lorsque des applications infectées par des logiciels espions ou publicitaires sont téléchargées sur votre appareil. Sécurisez votre appareil contre les attaques de phishing provenant d'e-mails, d'appels téléphoniques, de sites Web infectés ou de SMS. Activez le VPN pour ga...
    4,99 €
  • Kinguin Avast Ultimate Mobile Security for Android Key (1 Year / 1 Device)
    Protégez-vous contre les virus et autres types de logiciels malveillants avec Avast Mobile Security - Ultimate, l'application antivirus pour Android la plus fiable au monde. Protégez votre vie privée en recevant des alertes lorsque des applications infectées par des logiciels espions ou publicitaires sont téléchargées sur votre appareil. Sécurisez votre appareil contre les attaques de phishing provenant d'e-mails, d'appels téléphoniques, de sites Web infectés ou de SMS. Activez le VPN pour ga...
    4,99 €
  • Kinguin Genie Timeline Professional 10 CD Key
    Récupération transparente du système. Protégez votre ordinateur contre les pannes matérielles, les pannes et les virus grâce à la récupération après sinistre. Simple et facile. Trois étapes et le tour est joué Rapide et léger. Aucun ralentissement ni alerte à interrompre lorsque vous jouez à des jeux ou à des films. Caractéristiques Économise de l'espace en ne prenant qu'une seule copie des fichiers dupliqués Surveille silencieusement les changements Le mode Turbo accélère lorsque l'ordinateu...
    1,70 €

Alerte, une nouvelle menace navigue dans les eaux troubles du cyberespace ! Publié sur GitHub, ce logiciel véreux se déguise en PoC (preuve de concept) d’une vulnérabilité WinRAR. Le malfrat numérique est extrêmement dangereux, car il a l’audace de voler ce que vous saisissez avec votre clavier. Quelle horreur !

Malgré sa popularité et son royaume acquis depuis des décennies, le logiciel WinRAR n’est pas invincible. L’une de ses failles a été récemment neutralisée après 19 ans de règne, mais aujourd’hui, un(e) autre pirate informatique (ou plusieurs) est à l’abordage ! Le terrible VenomRAT, en provenance du Royaume des Malwares, est distribué sous l’apparence d’une preuve de concept d’une vulnérabilité de WinRAR. Argh !

À lire » Windows 11 : pour les accros de WinRAR, mettez-le à jour sans tarder !

Un PoC trompeur qui installe un véritable scélérat numérique

La faille sinistre CVE-2023-40477 concerne les versions de WinRAR précédant la version 6.23. Elle fut démasquée en juin 2023 lors de l’opération secrète Zero Day de l’agent Trend Micro, puis éradiquée fin août grâce à la potion magique 6.23.

Peu après cette révélation, un bandit numérique a largué sur GitHub un bout de code diabolique, prétendant qu’il s’agissait d’une PoC pour la faille. Mais attention, mes amis, en réalité, ce code active un script PowerShell qui télécharge en douce l’abominable VenomRAT.

Et quelles horreurs est-il capable d’infliger ? Enregistrer vos frappes de clavier (y compris vos précieux mots de passe et identifiants bancaires), espionner les applications installées et les processus actifs. Si jamais vous avez téléchargé ce faux PoC, changez illico vos mots de passe !

Depuis, le compte utilisateur du pirate a été désactivé sur GitHub. Cependant, les enquêteurs de la brigade anti-cybercriminalité Unit 42 préviennent qu’il pourrait retenter le coup avec une autre vulnérabilité. Soyez sur vos gardes !

À lire » Windows 11 va intégrer le support natif des fichiers RAR

Alerte à Gitfort Harbor ! Les pirates rôdent…

GitHub, ce bastion de la technologie, est devenu une cible de choix pour les cyberpirates. Ils échafaudent des plans machiavéliques pour tromper les développeurs et les inciter à télécharger leurs malwares en ayant recours à des techniques perfides comme l’usurpation d’identité ou le typosquatting (l’art d’utiliser des noms de domaine ressemblant à ceux de sites légitimes).

Dernièrement, un logiciel malveillant a fait son apparition sur GitHub (et sur Telegram) en se faisant passer pour Netflix et YouTube. Un conseil d’ami : ouvrez l’œil et le bon, même sur les plateformes de confiance. On ne sait jamais sur qui on peut tomber !

Christophe lesaint
Les derniers articles par Christophe lesaint (tout voir)

A lire aussi :

Calculettes de crédit : Vérifiez votre capacité de remboursement avant...

Comment en 2023 se lancer dans la location de voiture

Pourquoi ouvrir un compte professionnel en ligne 

Où faire du trampoline à Rennes ?

Yves Wespisser : Parcs d'activités aquatiques, attractions en Vendée à...

Contactez un magicien pour un séminaire : un temps de repos nécessaire...

Publier des actualités

L’agence web digitale à Nantes, La Nantaise du Web vous propose des Services pour le référencement naturel de votre site Internet sur les moteurs de recherche :

Agence spécialisée en référencement naturel, Audit SEO, Campagne d’achat d’articles sponsorisés pour du Link-building et obtenir des liens entrants vers son site Internet, Gestion e-réputation entreprise, Communication sur internet pour les entreprises.

Actualités en France
Le site de référence des actualités en France

Trouver un info spécifique

© 2024 INFO