LES HACKERS UTILISENT WINRAR POUR PROPAGER LES INFECTIONS PAR DES LOGICIELS MALVEILLANTS

Posté le mars 1, 2019 à 21:32

LES HACKERS UTILISENT WINRAR POUR PROPAGER LES INFECTIONS PAR DES LOGICIELS MALVEILLANTS

Une société chinoise de sécurité Web a révélé des preuves sur les cyberattaques via des logiciels malveillants dans WinRAR. WinRAR semble présenter des failles qui permettent aux hackers de créer des archives infectant les utilisateurs avec des logiciels malveillants. Ces résultats pourraient avoir des conséquences énormes, sachant que WinRAR compte environ la moitié du milliard d’utilisateurs.

WinRAR est un logiciel d’archivage de fichiers bien connu qui fonctionne avec de nombreuses extensions d’archives compressées.

La société chinoise Qihoo 360 a récemment fourni la preuve que les hackers avaient pu utiliser une certaine faille du logiciel WinRAR pour infecter un ordinateur personnel avec un contenu malveillant. Qihoo 360 a publié quelques échantillons d’archives corrompues. Ils ont fait remarquer que les hackers ont envoyé l’un d’eux dans un courriel. Deux jours auparavant, l’entreprise de sécurité Web CheckPoint signalait les mêmes failles de WinRAR.

Les archives corrompues contenaient des fichiers intéressants

Dans leur rapport, Qihoo 360 a expliqué qu’un des fichiers d’archives infectés contenait des images d’une femme séduisante. C’est un moyen de faire en sorte que les utilisateurs extraient la bibliothèque corrompue et lancent un logiciel malveillant sur leur ordinateur. À première vue, les archives semblaient normales. Les hackers ont paramétré l’archive pour tirer parti de la faille de WinRAR et extraire des fichiers vers une autre destination.

Lorsque les utilisateurs extraient l’archive infectée, l’archive place un fichier malveillant dans le dossier de démarrage de l’ordinateur. Ce fichier malveillant est en fait un fichier exécutable qui s’active au prochain démarrage. Lorsque l’utilisateur met l’ordinateur en marche la prochaine fois, le démarrage activera le logiciel malveillant et reconstruira une porte dérobée cachée. Un hacker pourrait utiliser cette porte dérobée pour installer davantage de logiciels malveillants et pirater l’appareil avec toutes les informations et données personnelles.

Qihoo 360 a également signalé des archives spéciales destinées aux utilisateurs des pays du Moyen-Orient. Les archives contiennent une offre d’emploi pour un poste en Arabie Saoudite. Lorsque l’utilisateur extrait le fichier, il place un logiciel malveillant dans le dossier de démarrage qui recrée une porte dérobée construite sur PowerShell.

Les utilisateurs doivent installer le correctif eux-mêmes

Les développeurs ont conçu un correctif pour cette faille spécifique de WinRAR. Il est disponible pour la version beta depuis le mois dernier. Les utilisateurs doivent télécharger et installer le correctif eux-mêmes. La dernière version de WinRAR est téléchargeable depuis hier.

Il est important d’avoir un logiciel antivirus parce que cela pourrait prévenir des problèmes comme celui-ci. Qihoo 360 a chargé l’une des archives infectées sur VirusTotal pour tester le nombre d’antivirus qui reconnaît le contenu comme malveillant. Il s’est avéré que les programmes antivirus 24/56 détectent ce type de contenu malveillant. L’antivirus de Microsoft en fait partie.

Summary
LES HACKERS UTILISENT WINRAR POUR PROPAGER LES INFECTIONS PAR DES LOGICIELS MALVEILLANTS
Article Name
LES HACKERS UTILISENT WINRAR POUR PROPAGER LES INFECTIONS PAR DES LOGICIELS MALVEILLANTS
Description
Une société chinoise de sécurité Web a révélé des preuves sur les cyberattaques via des logiciels malveillants dans WinRAR.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading