WinRAR : comment les hackers ciblent des traders avec cette faille inédite du célèbre logiciel ?
Une faille a été découverte dans WinRAR, le célèbre logiciel de compression et décompression de fichiers informatiques. Que sait-on de cette vulnérabilité, qui permet aux hackers de cibler les comptes de trading des investisseurs ?
le 25 août 2023 à 12:00.
3 minutes de lecture
Group-IB met en lumière une faille de WinRAR qui touche les traders
WinRAR est un logiciel mondialement connu, permettant depuis près de 30 ans à ses utilisateurs de compresser et de décompresser divers fichiers informatiques. Cette semaine, l’entreprise de cybersécurité Group-IB a dévoilé avoir découvert une faille de sécurité inédite dans WinRAR, exploitée par les hackers pour cibler les traders :
⚡️Group-IB Threat intelligence discovers a new 0-day in #WinRAR used to target traders#CVE-2023-38831 allows TAs to spoof file extensions and hide the launch of malicious script within a ZIP archive masquerading as a '.jpg', '.txt', and other formats ➡️https://t.co/xNqCSrNTZX pic.twitter.com/32U7eWlmNN
— Group-IB Threat Intelligence (@GroupIB_TI) August 23, 2023
En résumé, cette faille a permis à des acteurs mal intentionnés de placer des programmes malveillants dans des archives, camouflant ceux-ci à l’aide de fichiers en apparence sains :
« Les cybercriminels exploitent une vulnérabilité qui leur permet d’usurper les extensions de fichiers, ce qui signifie qu’ils peuvent cacher le lancement d’un script malveillant dans une archive se faisant passer pour un “.jpg”, un “.txt” ou tout autre format de fichier. »
Pour déployer ces attaques, les hackers ont utilisé des forums dédiés à l’investissement, afin d’y distribuer des archives compromises, les faisant par exemple passer pour des stratégies de trading :
Exemple d’archive corrompue sur un forum de trading
Une fois l’archive téléchargée, un script va s’exécuter, permettant aux hackers de vider les comptes de trading de leurs victimes.
Pour les cryptomonnaies plus spécifiquement, il est facile d’imaginer qu’un tel procédé puisse être utilisé pour mettre la main sur des clés privées de portefeuilles non sécurisés par un hardware wallet.
👉 Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Une faille exploitée au moins depuis avril
Selon les équipes de recherche de Group-IB, ladite faille aurait été exploitée depuis avril 2023. Elle a été mise en lumière par l’entreprise le 10 juillet dernier, tandis qu’elle menait des travaux de recherches sur la propagation d’un logiciel malveillant nommé DarkMe.
Pour l’heure, le montant des pertes financières que cette affaire a pu causer est inconnu et Group-IB indique que 130 appareils de traders seraient encore infectés.
Depuis la découverte de la faille, RARLAB, qui développe le logiciel WinRAR, a publié une nouvelle version avec les correctifs nécessaires.
Tandis que les archives .zip peuvent être un vecteur de choix pour faire proliférer des logiciels malveillants, des précautions sont nécessaires lorsque l’on opère sur une machine contenant des données sensibles.
En premier lieu, les authentifications à double facteur (2 FA) sont primordiales lorsque l’on manipule de l’argent. Quand c’est possible, il est également judicieux d’ajouter une couche de sécurité supplémentaire telle que des clés de validations physiques comme celles de la marque Yubico notamment.
Pour les cryptomonnaies, l’utilisation de hardware wallets comme ceux de Ledger est également indispensable, là encore, pour ajouter une validation physique aux transactions, ce qui peut permettre de faire échouer une tentative de hack.
En plus du fait de se montrer particulièrement prudent avant de télécharger une archive provenant de source inconnue, des scanners tels que VirusTotal pourront aussi être utilisés. S’ils ne peuvent pas garantir un risque zéro, ils offrent néanmoins un filtre supplémentaire intéressant.
👉 Dans l’actualité également — Arnaques crypto : attention aux vraies URL qui redirigent vers de faux sites Web
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : Group-IB
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
1507 articles
