WinRAR : comment les hackers ciblent des traders avec cette faille inédite du célèbre logiciel ?

Une faille a été découverte dans WinRAR, le célèbre logiciel de compression et décompression de fichiers informatiques. Que sait-on de cette vulnérabilité, qui permet aux hackers de cibler les comptes de trading des investisseurs ?

WinRAR : comment les hackers ciblent des traders avec cette faille inédite du célèbre logiciel ?

Group-IB met en lumière une faille de WinRAR qui touche les traders

WinRAR est un logiciel mondialement connu, permettant depuis près de 30 ans à ses utilisateurs de compresser et de décompresser divers fichiers informatiques. Cette semaine, l’entreprise de cybersécurité Group-IB a dévoilé avoir découvert une faille de sécurité inédite dans WinRAR, exploitée par les hackers pour cibler les traders :

En résumé, cette faille a permis à des acteurs mal intentionnés de placer des programmes malveillants dans des archives, camouflant ceux-ci à l’aide de fichiers en apparence sains :

« Les cybercriminels exploitent une vulnérabilité qui leur permet d’usurper les extensions de fichiers, ce qui signifie qu’ils peuvent cacher le lancement d’un script malveillant dans une archive se faisant passer pour un “.jpg”, un “.txt” ou tout autre format de fichier. »

Pour déployer ces attaques, les hackers ont utilisé des forums dédiés à l’investissement, afin d’y distribuer des archives compromises, les faisant par exemple passer pour des stratégies de trading :

Exemple d'archive corrompue sur un forum de trading

Exemple d’archive corrompue sur un forum de trading

 

Une fois l’archive téléchargée, un script va s’exécuter, permettant aux hackers de vider les comptes de trading de leurs victimes.

Pour les cryptomonnaies plus spécifiquement, il est facile d’imaginer qu’un tel procédé puisse être utilisé pour mettre la main sur des clés privées de portefeuilles non sécurisés par un hardware wallet.

👉 Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies

Une faille exploitée au moins depuis avril

Selon les équipes de recherche de Group-IB, ladite faille aurait été exploitée depuis avril 2023. Elle a été mise en lumière par l’entreprise le 10 juillet dernier, tandis qu’elle menait des travaux de recherches sur la propagation d’un logiciel malveillant nommé DarkMe.

Pour l’heure, le montant des pertes financières que cette affaire a pu causer est inconnu et Group-IB indique que 130 appareils de traders seraient encore infectés.

Depuis la découverte de la faille, RARLAB, qui développe le logiciel WinRAR, a publié une nouvelle version avec les correctifs nécessaires.

Tandis que les archives .zip peuvent être un vecteur de choix pour faire proliférer des logiciels malveillants, des précautions sont nécessaires lorsque l’on opère sur une machine contenant des données sensibles.

En premier lieu, les authentifications à double facteur (2 FA) sont primordiales lorsque l’on manipule de l’argent. Quand c’est possible, il est également judicieux d’ajouter une couche de sécurité supplémentaire telle que des clés de validations physiques comme celles de la marque Yubico notamment.

Pour les cryptomonnaies, l’utilisation de hardware wallets comme ceux de Ledger est également indispensable, là encore, pour ajouter une validation physique aux transactions, ce qui peut permettre de faire échouer une tentative de hack.

En plus du fait de se montrer particulièrement prudent avant de télécharger une archive provenant de source inconnue, des scanners tels que VirusTotal pourront aussi être utilisés. S’ils ne peuvent pas garantir un risque zéro, ils offrent néanmoins un filtre supplémentaire intéressant.

👉 Dans l’actualité également — Arnaques crypto : attention aux vraies URL qui redirigent vers de faux sites Web

Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !

Source : Group-IB

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

Date et compte à rebours du halving Bitcoin de 2024

Date et compte à rebours du halving Bitcoin de 2024

Bitcoin : les 5 indicateurs à utiliser sur TradingView pour se positionner

Bitcoin : les 5 indicateurs à utiliser sur TradingView pour se positionner

Halving Bitcoin : les plateformes d'échange seront à cours de BTC dans 9 mois, selon Bybit

Halving Bitcoin : les plateformes d'échange seront à cours de BTC dans 9 mois, selon Bybit