Tout le monde sait qu\u2019il peut \u00eatre dangereux d\u2019ouvrir des fichiers EXE. Certaines personnes connaissent m\u00eame les risques qu\u2019elles encourent en ouvrant des fichiers MS Office, puisqu\u2019ils peuvent contenir un malware. Qu\u2019est-ce qui pourrait arriver si vous ne faites que d\u00e9compresser un fichier RAR\u00a0? En r\u00e9alit\u00e9, beaucoup de choses peuvent se passer.<\/p>\n
Si vous faites partie des 500 millions de personnes dans le monde qui utilisent WinRAR, alors vous \u00eates la cible parfaite des pirates informatiques. Il a r\u00e9cemment \u00e9t\u00e9 d\u00e9couvert que toutes les versions de WinRAR, disponibles depuis 19 ans, ont un bug critique qui permet aux cybercriminels d\u2019acc\u00e9der \u00e0 votre ordinateur. Plus de 100 fa\u00e7ons diff\u00e9rentes permettant d\u2019exploiter cette vuln\u00e9rabilit\u00e9 ont \u00e9t\u00e9 identifi\u00e9es<\/a>, et ce nombre ne cesse d\u2019augmenter.<\/p>\n Une faille de s\u00e9curit\u00e9 permet aux pirates informatiques de cr\u00e9er des archives RAR malveillantes. D\u00e8s que l\u2019archive est d\u00e9compress\u00e9e, un fichier malveillant ex\u00e9cutable est silencieusement extrait vers le dossier D\u00e9marrage. Le fichier va se lancer automatiquement lors du prochain d\u00e9marrage, et va infecter votre ordinateur.<\/p>\n Pour passer inaper\u00e7u et ne pas \u00eatre d\u00e9tect\u00e9 par les plus prudents, les malfaiteurs d\u00e9cident g\u00e9n\u00e9ralement d\u2019utiliser un nom qui semble parfaitement innocent pour d\u00e9signer ce fichier EXE, comme par exemple GoogleUpdate.exe.<\/p>\n Il va sans dire que les archives et e-mails malveillants qui contiennent ces fichiers ont \u00e9t\u00e9 con\u00e7us pour que la victime clique imm\u00e9diatement sur le bouton extraire. Il existe une grande vari\u00e9t\u00e9<\/a> de leurres. Les pirates informatiques d\u00e9cident parfois d\u2019utiliser un app\u00e2t intitul\u00e9 images pour adultes, ou alors ils r\u00e9digent une offre d\u2019emploi particuli\u00e8rement attrayante, ou vous avertissent du risque d\u2019attentat. Dans certains cas, les malfaiteurs pr\u00e9tendent envoyer certains fichiers techniques, ou vous informer des derni\u00e8res modifications apport\u00e9es \u00e0 la l\u00e9gislation locale. D\u2019autres vous invitent m\u00eame \u00e0 t\u00e9l\u00e9charger une copie pirat\u00e9e d\u2019un album \u00e0 la mode, comme celui d\u2019Ariana Grande<\/a>, par exemple.<\/p>\n Qu\u2019il s\u2019agisse d\u2019une m\u00e9thode ou d\u2019une autre, l\u2019id\u00e9e principale est que personne ne voit le danger que la d\u00e9compression d\u2019une archive repr\u00e9sente, et c\u2019est pourquoi beaucoup de gens cliquent sans vraiment y r\u00e9fl\u00e9chir.<\/p>\n Le malware peut \u00eatre tout et n\u2019importe quoi\u00a0: des outils<\/a> d\u2019acc\u00e8s \u00e0 distance de toutes sortes qui permettent aux escrocs de faire des captures d\u2019\u00e9cran et de t\u00e9l\u00e9charger des fichiers \u00e0 partir de et sur votre appareil, un cheval de Troie bancaire, un ransomware, ou n\u2019importe quel autre genre de malware existant.<\/p>\n L\u2019exemple le plus r\u00e9cent de malware qui se propage en exploitant la vuln\u00e9rabilit\u00e9 de WinRAR<\/a> est JNEC.a, un nouveau ransomware qui verrouille tous les fichiers de l\u2019appareil infect\u00e9. Pour le moment, les cybercriminels exigent une somme d\u2019argent plut\u00f4t modeste pour d\u00e9chiffrer vos donn\u00e9es\u00a0: 0,05 bitcoins (environ 200 dollars).<\/p>\nFonctionnement de ce bug de 19 ans qui affecte WinRAR<\/h2>\n
Ce qu\u2019il se passe lorsque le bug est exploit\u00e9<\/h3>\n
Comment vous prot\u00e9ger des malwares qui se r\u00e9pandent gr\u00e2ce au bug de WinRAR<\/h3>\n