Des hackers russes veulent contrôler votre PC grâce à ce programme que vous avez installé : voici comment vous protéger

Les amis d’autrui, notamment ceux liés à l’informatique, font tout leur possible pour accéder aux données personnelles des utilisateurs qui naviguent sur Internet via des sites Web usurpant l’identité d’autrui, via de fausses applications ou encore en profitant des vulnérabilités des applications que de nombreuses personnes ont installées sur leurs ordinateurs. .

Pour éviter, via des applications tierces, que des tiers mal intentionnés accèdent à nos données, il est toujours conseillé de vérifier si les applications que nous utilisons habituellement ont une mise à jour en attente d’installation, un processus qui, en fonction de l’endroit où nous avons téléchargé il, Il est manuel ou automatique.

Le dernier exemple de l’importance de la mise à jour des applications se trouve dans WinRAR, une application installée sur des millions d’ordinateurs dans le monde et qui présentait une vulnérabilité permettant aux pirates de prendre le contrôle de l’ordinateur à distance pour exécuter du code malveillant.

Selon Cluster25, un groupe de hackers d’origine russe a lancé une campagne pour infecter les ordinateurs qui utilisent des versions antérieures à 6.23 de WinRAR, une version qui corrige le problème de sécurité qu’utilisent ces amis étrangers. L’attaque consiste à envoyer un fichier déguisé en fichier PDF compressé au format ZIP qui, en essayant de l’ouvrir, exécute un script avec des commandes PowerShell pour fournir un accès à distance aux attaquants.

La vulnérabilité détectée et déjà corrigée avec la sortie de la version 6.23 est identifiée avec le code CVE-2023-28831 et est considérée comme un jour zéro (elle a toujours été disponible dans l’application), le type de vulnérabilité le plus dangereux puisqu’on ne peut pas savoir avec certitude combien de fois il a pu être exploité à des fins malveillantes. Actuellement, la dernière version de WinRAR porte le numéro 6.24.

Le groupe de hackers russes qui profite de cette vulnérabilité déjà corrigée parmi les utilisateurs qui ne savent toujours pas qu’une nouvelle version existe et n’ont pas été mis à jour s’appelle À29un groupe qui concentre ses activités sur le cloud, comme beaucoup d’autres dans le même pays et qui a accru son activité depuis le début de la guerre contre l’Ukraine.

Mise à jour vers la dernière version de WinRAR

La prochaine mise à jour que Microsoft lancera pour Windows 11 inclura, comme l’une des nouveautés les plus marquantes, la prise en charge native de la décompression des fichiers au format WinRAR, donc, pour de nombreux utilisateurs, il ne sera plus nécessaire d’utiliser l’application native pour décompresser les fichiers qu’ils contiennent. télécharger à partir d’Internet.

Mais, si l’on veut continuer à l’utiliser comme avant, puisqu’il n’est pas disponible dans le Microsoft Store, il faut régulièrement penser à vérifier si une nouvelle mise à jour a été publiée sans avoir à attendre pour lire une nouvelle comme celle-ci, car il est peut-être trop tard et notre ordinateur est déjà infecté et nos données personnelles circulent librement sur Internet.

Pour vérifier si nous n’avons pas encore installé de mise à jour WinRAR, une fois l’application ouverte, nous allons dans le menu Aide et cliquons sur Assistance et mises à jour.

À ce moment-là, un onglet du navigateur s’ouvrira pour nous informer de la version la plus moderne disponible à ce moment-là et de la version que nous avons installée. Pour mettre à jour vers la dernière version, il faut cliquer sur Téléchargez WINRAR maintenant et effectuez l’installation sur l’ordinateur.