Une arnaque en ligne vise les utilisateurs de WinRAR, le célèbre logiciel de compression. Des cybercriminels ont créé un faux site web ressemblant au site officiel pour propager des logiciels malveillants. Le domaine frauduleux, win-rar.co, exploite une faute de frappe courante pour piéger les internautes inattentifs.
Il ressemble au site Web de WinRAR. On dirait le site Web de WinRAR. Mais ça n'est pas le site Web de WinRAR. Si vous y avez cru, c'est que vous êtes tombés dans le panneau du typosquatting, cette technique des hackers pour propager leurs malwares.
Cette méthode est plutôt spéculative, mais fonctionne. Elle mise sur le fait que de nombreux internautes commettent des fautes de frappe lorsqu'ils tapent l'adresse du site WinRAR pour télécharger l'outil de compression utilisé par 500 millions de personnes à travers le monde.
Qu'est-ce que le typosquatting, utilisé pour cette campage de faux site WinRar ?
On vous l'avait déjà expliqué sur Clubic, le typosquattage, ou typosquatting, ça n'est pas la dernière technique du moment chez les hackers en mal d'inspiration. Mais qu'importe, ici, ce qui semble compter plus que l'innovation, c'est l'efficacité.
Le principe est simple comme bonjour : les cybercriminels misent sur nos petites erreurs de frappe pour vous attirer dans leurs filets. Admettons que vous vouliez télécharger WinRAR et hop, au lieu de taper win-rar.com, vos doigts fourchent et vous vous retrouvez sur win-rar.co. Sans vous en apercevoir, vous pensez être sur le bon site, mais en réalité, vous êtes tombé dans le piège.
Ils ont tout prévu en créant un site qui ressemble comme deux gouttes d'eau à l'original, avec le même look, les mêmes couleurs, le même logo. Bref, de quoi tromper même les utilisateurs les plus méfiants. Et le pire, c'est que ce n'est pas juste WinRAR qui est visé. Les typosquatteurs sont partout, à l'affût de la moindre faute de frappe sur des sites populaires. Google, Amazon, Facebook... personne n'est à l'abri. Pas même les internautes soucieux d'en savoir plus après la panne mondiale de Crowdstrike qui se sont fait avoir par le faux site de la société qui avait fait poser un genou à terre d'une grande partie des systèmes Windows.
Alors comment ça marche concrètement ? Les pirates achètent des noms de domaine qui ressemblent à s'y méprendre aux vrais. Un « m » en moins par-ci, un trait d'union en plus par-là, et… c'est tout. Ils comptent sur votre empressement, votre distraction, ou tout simplement votre mauvaise vue pour vous faire mordre à l'hameçon.
Une campagne bien ficelée, mais pas infaillible
Dans le cas de WinRAR, les hackers ne se sont pas arrêtés à la création du « jumeau maléfique » du site légitime. Ils ont aussi concocté tout un arsenal de logiciels malveillants. Ici, c'est un script shell, « zx.ps1 » qui, une fois téléchargé, ouvre la porte à une ribambelle d'autres malwares hébergés sur GitHub.
Et la liste des malwares est longue : des ransomwares pour chiffrer vos données et vous faire chanter, des cryptomineurs pour utiliser votre machine à votre insu, et même des infostealers pour vous chiper vos informations personnelles.
06 septembre 2024 à 17h34
Même si cet état des lieux semble bien sombre, i existe des moyens simples de ne pas tomber dans le panneau, le maître-mot étant la prudence.
Vérifiez toujours l'URL que vous venez de saisir ou même de copier avant de cliquer. Un petit coup d'œil suffit souvent à repérer les imitations ou les fautes de frappe. Privilégiez les liens dans vos favoris ou les résultats de recherche des moteurs fiables, ou que des liens déjà visité qu'il a conservés. Et si vous avez un doute, tapez directement l'adresse du site officiel dans votre navigateur.
Enfin comme toujours, les indispensables à votre sécurité sur le Web : un bon antivirus à jour, de la prudence face aux pièces jointes douteuses, et une dose de méfiance face aux offres trop belles pour être vraies.
Source : Sonic Wall
