Alerte, une nouvelle menace navigue dans les eaux troubles du cyberespace ! Publié sur GitHub, ce logiciel véreux se déguise en PoC (preuve de concept) d’une vulnérabilité WinRAR. Le malfrat numérique est extrêmement dangereux, car il a l’audace de voler ce que vous saisissez avec votre clavier. Quelle horreur !
Malgré sa popularité et son royaume acquis depuis des décennies, le logiciel WinRAR n’est pas invincible. L’une de ses failles a été récemment neutralisée après 19 ans de règne, mais aujourd’hui, un(e) autre pirate informatique (ou plusieurs) est à l’abordage ! Le terrible VenomRAT, en provenance du Royaume des Malwares, est distribué sous l’apparence d’une preuve de concept d’une vulnérabilité de WinRAR. Argh !
À lire » Windows 11 : pour les accros de WinRAR, mettez-le à jour sans tarder !
Un PoC trompeur qui installe un véritable scélérat numérique
La faille sinistre CVE-2023-40477 concerne les versions de WinRAR précédant la version 6.23. Elle fut démasquée en juin 2023 lors de l’opération secrète Zero Day de l’agent Trend Micro, puis éradiquée fin août grâce à la potion magique 6.23.
Peu après cette révélation, un bandit numérique a largué sur GitHub un bout de code diabolique, prétendant qu’il s’agissait d’une PoC pour la faille. Mais attention, mes amis, en réalité, ce code active un script PowerShell qui télécharge en douce l’abominable VenomRAT.
Et quelles horreurs est-il capable d’infliger ? Enregistrer vos frappes de clavier (y compris vos précieux mots de passe et identifiants bancaires), espionner les applications installées et les processus actifs. Si jamais vous avez téléchargé ce faux PoC, changez illico vos mots de passe !
Depuis, le compte utilisateur du pirate a été désactivé sur GitHub. Cependant, les enquêteurs de la brigade anti-cybercriminalité Unit 42 préviennent qu’il pourrait retenter le coup avec une autre vulnérabilité. Soyez sur vos gardes !
À lire » Windows 11 va intégrer le support natif des fichiers RAR
Alerte à Gitfort Harbor ! Les pirates rôdent…
GitHub, ce bastion de la technologie, est devenu une cible de choix pour les cyberpirates. Ils échafaudent des plans machiavéliques pour tromper les développeurs et les inciter à télécharger leurs malwares en ayant recours à des techniques perfides comme l’usurpation d’identité ou le typosquatting (l’art d’utiliser des noms de domaine ressemblant à ceux de sites légitimes).
Dernièrement, un logiciel malveillant a fait son apparition sur GitHub (et sur Telegram) en se faisant passer pour Netflix et YouTube. Un conseil d’ami : ouvrez l’œil et le bon, même sur les plateformes de confiance. On ne sait jamais sur qui on peut tomber !
- Incroyable : des scientifiques viennent de découvrir un 6ème goût sensationnel… Après l’umami, préparez-vous à être éblouis ! - 10 octobre 2023
- Incroyable : Un Musée du Jeu Vidéo ouvre en France avec la Collection la plus GIGANTESQUE jamais vue ! - 9 octobre 2023
- En pleine crise, Bruno Le Maire devient le sauveur des fonds d’investissements! Emploi et économie sauvés? - 9 octobre 2023
A lire aussi :
Calculettes de crédit : Vérifiez votre capacité de remboursement avant...
Les deux meilleurs hôtels insolites à Rennes
LES TRANSPORTS EN COMMUN À RENNES : COMMENT SE DÉPLACER EN VILLE
Rennes insolite et secrète, les ingrédients d’un week-end rennais orig...
Comment convertir une feuille Excel en Google Sheets ?