Ce pirate audacieux induit les chercheurs en sécurité en erreur et leur fait télécharger un malware

Si vous utilisez toujours WinRaR et que vous cherchez à étudier les vulnérabilités de ce logiciel de compression de données, faites extrêmement attention. Un cybercriminel fait circuler actuellement un faux code de validation de concept concernant une faille de sécurité de ce programme autrefois présent sur tous les PC.

pirate ecrans capuche
Crédit : 123rf

D’après les chercheurs en cybersécurité de Unit 42, un utilisateur de Github appelé Whalersplonk « a reutilisé un ancien code de validation de concept (PoC) pour créer rapidement une fausse démonstration de faisabilité et pousser les chercheurs en sécurité informatique peu attentifs à exécuter le code malicieux. Alors que le PoC original est censé exposer la faille CVE-2023-40477 permettant d’exécuter du code à distance à travers WinRaR, le code proposé par le hacker est en fait une copie retravaillée d’une autre démonstration de faisabilité, en Python.

À lire — Le FBI se fait troller par l’un des pirates les plus dangereux au monde

D’après Unit 42, le faux PoC destiné à exploiter cette vulnérabilité de WinRAR était basé sur un script publiquement disponible qui exploitait une vulnérabilité d’injection SQL dans une application appelée GeoServer, répertoriée sous CVE-2023-25157. Si vous êtes chercheur en cybersécurité, ou simplement, si ce domaine vous intéresse, prenez garde à télécharger le bon PoC quand vous allez sur Github.

Ce pirate trompe les chercheurs en sécurité pour qu’ils installent un malware sur leur PC

D’après les chercheurs, les internautes victimes de ce type d’attaque ont probablement installé un malware nommé VenomRAT (pour Remote Access Trojan), et il est fort possible qu’un hacker ait pris le contrôle de votre PC. En effet, une fois le code lancé, “un script télécharge le malware et crée une tâche planifiée qui s’exécute toutes les trois minutes”. VenomRAT enregistre tout ce que vous tapez sur le clavier dans un fichier local, dont il envoie le contenu à un serveur distant à intervalle régulier.

À lire — Les cybercriminels se vengent de la Cour pénale internationale en infiltrant ses serveurs

Toute personne ayant exécuté ce faux PoC devrait donc modifier ses mots de passe pour tous les sites et environnements dans lesquels elle possède des comptes ».

Source : Unit 42


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…