WinRAR : comment les hackers ciblent des traders avec cette faille inédite du célèbre logiciel ?
Une faille a été découverte dans WinRAR, le célèbre logiciel de compression et décompression de fichiers informatiques. Que sait-on de cette vulnérabilité, qui permet aux hackers de cibler les comptes de trading des investisseurs ?
Group-IB met en lumière une faille de WinRAR qui touche les traders
WinRAR est un logiciel mondialement connu, permettant depuis près de 30 ans à ses utilisateurs de compresser et de décompresser divers fichiers informatiques. Cette semaine, l’entreprise de cybersécurité Group-IB a dévoilé avoir découvert une faille de sécurité inédite dans WinRAR, exploitée par les hackers pour cibler les traders :
⚡️Group-IB Threat intelligence discovers a new 0-day in #WinRAR used to target traders#CVE-2023-38831 allows TAs to spoof file extensions and hide the launch of malicious script within a ZIP archive masquerading as a '.jpg', '.txt', and other formats ➡️https://t.co/xNqCSrNTZX pic.twitter.com/32U7eWlmNN
— Group-IB Threat Intelligence (@GroupIB_TI) August 23, 2023
En résumé, cette faille a permis à des acteurs mal intentionnés de placer des programmes malveillants dans des archives, camouflant ceux-ci à l’aide de fichiers en apparence sains :
« Les cybercriminels exploitent une vulnérabilité qui leur permet d’usurper les extensions de fichiers, ce qui signifie qu’ils peuvent cacher le lancement d’un script malveillant dans une archive se faisant passer pour un “.jpg”, un “.txt” ou tout autre format de fichier. »
Pour déployer ces attaques, les hackers ont utilisé des forums dédiés à l’investissement, afin d’y distribuer des archives compromises, les faisant par exemple passer pour des stratégies de trading :
Exemple d’archive corrompue sur un forum de trading
Une fois l’archive téléchargée, un script va s’exécuter, permettant aux hackers de vider les comptes de trading de leurs victimes.
Pour les cryptomonnaies plus spécifiquement, il est facile d’imaginer qu’un tel procédé puisse être utilisé pour mettre la main sur des clés privées de portefeuilles non sécurisés par un hardware wallet.
👉 Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Une faille exploitée au moins depuis avril
Selon les équipes de recherche de Group-IB, ladite faille aurait été exploitée depuis avril 2023. Elle a été mise en lumière par l’entreprise le 10 juillet dernier, tandis qu’elle menait des travaux de recherches sur la propagation d’un logiciel malveillant nommé DarkMe.
Pour l’heure, le montant des pertes financières que cette affaire a pu causer est inconnu et Group-IB indique que 130 appareils de traders seraient encore infectés.
Depuis la découverte de la faille, RARLAB, qui développe le logiciel WinRAR, a publié une nouvelle version avec les correctifs nécessaires.
Tandis que les archives .zip peuvent être un vecteur de choix pour faire proliférer des logiciels malveillants, des précautions sont nécessaires lorsque l’on opère sur une machine contenant des données sensibles.
En premier lieu, les authentifications à double facteur (2 FA) sont primordiales lorsque l’on manipule de l’argent. Quand c’est possible, il est également judicieux d’ajouter une couche de sécurité supplémentaire telle que des clés de validations physiques comme celles de la marque Yubico notamment.
Pour les cryptomonnaies, l’utilisation de hardware wallets comme ceux de Ledger est également indispensable, là encore, pour ajouter une validation physique aux transactions, ce qui peut permettre de faire échouer une tentative de hack.
En plus du fait de se montrer particulièrement prudent avant de télécharger une archive provenant de source inconnue, des scanners tels que VirusTotal pourront aussi être utilisés. S’ils ne peuvent pas garantir un risque zéro, ils offrent néanmoins un filtre supplémentaire intéressant.
👉 Dans l’actualité également — Arnaques crypto : attention aux vraies URL qui redirigent vers de faux sites Web
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : Group-IB
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.