Alerte, une nouvelle menace navigue dans les eaux troubles du cyberespace ! Publié sur GitHub, ce logiciel véreux se déguise en PoC (preuve de concept) d’une vulnérabilité WinRAR. Le malfrat numérique est extrêmement dangereux, car il a l’audace de voler ce que vous saisissez avec votre clavier. Quelle horreur !
Malgré sa popularité et son royaume acquis depuis des décennies, le logiciel WinRAR n’est pas invincible. L’une de ses failles a été récemment neutralisée après 19 ans de règne, mais aujourd’hui, un(e) autre pirate informatique (ou plusieurs) est à l’abordage ! Le terrible VenomRAT, en provenance du Royaume des Malwares, est distribué sous l’apparence d’une preuve de concept d’une vulnérabilité de WinRAR. Argh !
À lire » Windows 11 : pour les accros de WinRAR, mettez-le à jour sans tarder !
Un PoC trompeur qui installe un véritable scélérat numérique
La faille sinistre CVE-2023-40477 concerne les versions de WinRAR précédant la version 6.23. Elle fut démasquée en juin 2023 lors de l’opération secrète Zero Day de l’agent Trend Micro, puis éradiquée fin août grâce à la potion magique 6.23.
Peu après cette révélation, un bandit numérique a largué sur GitHub un bout de code diabolique, prétendant qu’il s’agissait d’une PoC pour la faille. Mais attention, mes amis, en réalité, ce code active un script PowerShell qui télécharge en douce l’abominable VenomRAT.
Et quelles horreurs est-il capable d’infliger ? Enregistrer vos frappes de clavier (y compris vos précieux mots de passe et identifiants bancaires), espionner les applications installées et les processus actifs. Si jamais vous avez téléchargé ce faux PoC, changez illico vos mots de passe !
Depuis, le compte utilisateur du pirate a été désactivé sur GitHub. Cependant, les enquêteurs de la brigade anti-cybercriminalité Unit 42 préviennent qu’il pourrait retenter le coup avec une autre vulnérabilité. Soyez sur vos gardes !
À lire » Windows 11 va intégrer le support natif des fichiers RAR
Alerte à Gitfort Harbor ! Les pirates rôdent…
GitHub, ce bastion de la technologie, est devenu une cible de choix pour les cyberpirates. Ils échafaudent des plans machiavéliques pour tromper les développeurs et les inciter à télécharger leurs malwares en ayant recours à des techniques perfides comme l’usurpation d’identité ou le typosquatting (l’art d’utiliser des noms de domaine ressemblant à ceux de sites légitimes).
Dernièrement, un logiciel malveillant a fait son apparition sur GitHub (et sur Telegram) en se faisant passer pour Netflix et YouTube. Un conseil d’ami : ouvrez l’œil et le bon, même sur les plateformes de confiance. On ne sait jamais sur qui on peut tomber !
- Petite copropriété ou grand ensemble : quelle stratégie de gestion adopter en Île-de-France avec LOGIM IDF ? - 26 mars 2025
- Les 5 signes qu’il est temps de refaire sa couverture à Nantes - 25 mars 2025
- Prédictions et conseils : comment distinguer un professionnel sérieux d’un charlatan ? - 17 février 2025
En tant que jeune média indépendant, France Informations - News : Publier vos actualités en France a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !