Posté le mars 16, 2019 à 17:38

ATTAQUES DE LOGICIELS MALVEILLANTS – UN BUG DE WINRAR PERMET D’ACCÉDER AUX APPAREILS DES UTILISATEURS

Les hackers ont exploité une vulnérabilité d’exécution de code WinRar pour installer des logiciels malveillants.

C’est un euphémisme de dire que les hackers s’en donnaient à cœur joie à entreprendre leurs activités douteuses. Récemment, les utilisateurs de WinRar ont subi une attaque de logiciel malveillant en raison d’une faille de 19 ans détectée dans le programme. Beaucoup de gens utilisent ce programme pour compresser leurs fichiers à partir de nombreuses sources. Les données recueillies sur Winrar indiquent que près de 500 millions de personnes utilisent ce service.  Cependant, cette vulnérabilité d’exécution de code les exposait à des attaques de logiciels malveillants dès que les malfaiteurs en avaient eu connaissance. Ce qui est regrettable dans cette découverte est que de nombreux antivirus sur le marché ne détectent pas le virus.

Dès que Check Point Research a révélé la présence de cette faille en février, la réaction du public était extrême. Beaucoup de gens en ont entendu parler et parmi eux se trouvaient des cybercriminels qui profiteront de n’importe quelle occasion pour attaquer. Les hackers ont conçu le logiciel malveillant pour infecter n’importe quel appareil à l’aide d’une version de WinRar créée au cours des 19 dernières années. Une fois qu’un utilisateur ouvre un fichier Zip avec l’une de ces versions, le virus attaque immédiatement l’appareil.

 Les propos de McAfee

Selon un rapport d’un chercheur travaillant chez McAfee, la sécurité de Check Point a fait des découvertes alarmantes depuis l’annonce. Dans la première semaine qui a suivi l’annonce, la firme avait déjà identifié 100 exploits et la liste ne cesse de s’allonger. Selon leur liste, les hackers ont ciblé plus d’utilisateurs aux États-Unis.

Dans un blog, Craig Schmugar, chercheur chez McAfee, a donné un exemple d’attaque de logiciel malveillant. Il a écrit: «Un exemple récent d’une copie piratée de l’album à succès d’Ariana Grande est « Thank U, Next » avec un nom de fichier « Ariana_Grande-thank_u,_next(2019)_[320].rar »». Selon lui, si un utilisateur extrait le contenu de l’archive avec une version WinRar contaminée, le logiciel malveillant va attaquer. Il crée immédiatement une charge utile malveillante à l’insu de l’utilisateur dans son dossier Démarrage. Dans la mesure où il contournera le contrôle de compte d’utilisateur, l’utilisateur ne recevra aucune alerte concernant l’infiltration. Puis le logiciel malveillant s’exécutera une fois que l’utilisateur aura redémarré son système.

Des captures d’écran apportent plus de preuves

Pour étayer davantage le fonctionnement du logiciel malveillant, le chercheur a ajouté des captures d’écran dans son article. En regardant les images, vous remarquerez que le fichier extrait des fichiers MP3 inoffensifs dans un dossier de téléchargement. Toutefois, il s’agit de dissimuler les principaux dommages qu’il infligera au système.  De plus, il existe également un fichier «hi.exe» dans le dossier Démarrage, et c’est là que réside le danger.  Ce fichier installe un cheval de Troie non identifiable une fois que l’utilisateur a redémarré l’ordinateur. Selon VirusTotal, service de Google, seuls 9 fournisseurs d’antivirus ont détecté le logiciel malveillant.

Cependant, le chercheur McAfee n’a pas précisé si les cent exploits découverts installaient le logiciel malveillant. Des recherches plus poussées sur le Web à ce sujet montrent qu’un autre fichier RAR suspect contenant l’album d’Ariana Grande circule en ligne. Il est actuellement sur Twitter et les gens devraient bien vérifier avant de le télécharger. En outre, ne téléchargez pas tous les fichiers que vous trouvez en ligne sans les avoir vérifié correctement.

Pour être plus prudent et éviter cette attaque de logiciel malveillant, utilisez le WinRar version 5.70. Vous pouvez aussi utiliser 7zip. N’oubliez pas que d’autres versions présentent des failles en ce moment et peuvent donner aux hackers l’accès à votre ordinateur.