Alerte WinRAR infiltré par ce virus redoutable : Protégez-vous maintenant avant qu’il ne soit trop tard !

Christophe lesaint

Winrar virus 2023
  • Kinguin Avast Ultimate Mobile Security for Android Key (1 Year / 1 Device)
    Protégez-vous contre les virus et autres types de logiciels malveillants avec Avast Mobile Security - Ultimate, l'application antivirus pour Android la plus fiable au monde. Protégez votre vie privée en recevant des alertes lorsque des applications infectées par des logiciels espions ou publicitaires sont téléchargées sur votre appareil. Sécurisez votre appareil contre les attaques de phishing provenant d'e-mails, d'appels téléphoniques, de sites Web infectés ou de SMS. Activez le VPN pour ga...
  • Kinguin Avast Ultimate Mobile Security for Android Key (1 Year / 1 Device)
    Protégez-vous contre les virus et autres types de logiciels malveillants avec Avast Mobile Security - Ultimate, l'application antivirus pour Android la plus fiable au monde. Protégez votre vie privée en recevant des alertes lorsque des applications infectées par des logiciels espions ou publicitaires sont téléchargées sur votre appareil. Sécurisez votre appareil contre les attaques de phishing provenant d'e-mails, d'appels téléphoniques, de sites Web infectés ou de SMS. Activez le VPN pour ga...
  • Kinguin Genie Timeline Professional 10 CD Key
    Récupération transparente du système. Protégez votre ordinateur contre les pannes matérielles, les pannes et les virus grâce à la récupération après sinistre. Simple et facile. Trois étapes et le tour est joué Rapide et léger. Aucun ralentissement ni alerte à interrompre lorsque vous jouez à des jeux ou à des films. Caractéristiques Économise de l'espace en ne prenant qu'une seule copie des fichiers dupliqués Surveille silencieusement les changements Le mode Turbo accélère lorsque l'ordinateu...

Alerte, une nouvelle menace navigue dans les eaux troubles du cyberespace ! Publié sur GitHub, ce logiciel véreux se déguise en PoC (preuve de concept) d’une vulnérabilité WinRAR. Le malfrat numérique est extrêmement dangereux, car il a l’audace de voler ce que vous saisissez avec votre clavier. Quelle horreur !

Malgré sa popularité et son royaume acquis depuis des décennies, le logiciel WinRAR n’est pas invincible. L’une de ses failles a été récemment neutralisée après 19 ans de règne, mais aujourd’hui, un(e) autre pirate informatique (ou plusieurs) est à l’abordage ! Le terrible VenomRAT, en provenance du Royaume des Malwares, est distribué sous l’apparence d’une preuve de concept d’une vulnérabilité de WinRAR. Argh !

À lire » Windows 11 : pour les accros de WinRAR, mettez-le à jour sans tarder !

Un PoC trompeur qui installe un véritable scélérat numérique

La faille sinistre CVE-2023-40477 concerne les versions de WinRAR précédant la version 6.23. Elle fut démasquée en juin 2023 lors de l’opération secrète Zero Day de l’agent Trend Micro, puis éradiquée fin août grâce à la potion magique 6.23.

Peu après cette révélation, un bandit numérique a largué sur GitHub un bout de code diabolique, prétendant qu’il s’agissait d’une PoC pour la faille. Mais attention, mes amis, en réalité, ce code active un script PowerShell qui télécharge en douce l’abominable VenomRAT.

Et quelles horreurs est-il capable d’infliger ? Enregistrer vos frappes de clavier (y compris vos précieux mots de passe et identifiants bancaires), espionner les applications installées et les processus actifs. Si jamais vous avez téléchargé ce faux PoC, changez illico vos mots de passe !

Depuis, le compte utilisateur du pirate a été désactivé sur GitHub. Cependant, les enquêteurs de la brigade anti-cybercriminalité Unit 42 préviennent qu’il pourrait retenter le coup avec une autre vulnérabilité. Soyez sur vos gardes !

À lire » Windows 11 va intégrer le support natif des fichiers RAR

Alerte à Gitfort Harbor ! Les pirates rôdent…

GitHub, ce bastion de la technologie, est devenu une cible de choix pour les cyberpirates. Ils échafaudent des plans machiavéliques pour tromper les développeurs et les inciter à télécharger leurs malwares en ayant recours à des techniques perfides comme l’usurpation d’identité ou le typosquatting (l’art d’utiliser des noms de domaine ressemblant à ceux de sites légitimes).

Dernièrement, un logiciel malveillant a fait son apparition sur GitHub (et sur Telegram) en se faisant passer pour Netflix et YouTube. Un conseil d’ami : ouvrez l’œil et le bon, même sur les plateformes de confiance. On ne sait jamais sur qui on peut tomber !

Christophe lesaint