Des malwares derrière un faux site web de mise à jour Windows 11




Des malwares derrière un faux site web de mise à jour Windows 11

Des cybercriminels ont créé un impressionnant faux site Microsoft pour voler des informations personnelles et des crypto-monnaies. En lieu et place de Windows 11, les victimes téléchargent la suite de malware RedLine Stealer.


En matière de sécurité informatique, il faut toujours rester vigilant. Si vous avez besoin d’un rappel sur ce principe, le département de recherche sur les menaces de HP vient de le faire. Les chercheurs ont en effet repéré un faux site Web très convaincant, prétendant offrir des mises à niveau de Windows 11 directement de Microsoft. Au lieu de cela, il a servi une bonne dose de malware. L’arnaque est en fait assez impressionnante.


Les opérateurs de « windows-upgraded.com » (aujourd’hui disparu) ont parfaitement copié la présentation et le style de Microsoft, avec un gros bouton sympathique « télécharger maintenant » pour tous ceux qui étaient intéressés par une mise à niveau ou une installation propre. Les utilisateurs dupés ont en fait reçu un fichier ZIP de 1,5 Mo contenant le fichier « Windows11InstallationAssistant.exe » qui télécharge une DLL malveillante déguisée en fichier JPEG. Le résultat final est l’installation de la célèbre suite de logiciels malveillants RedLine Stealer, dont le but est de dérober, entre autre, noms d’utilisateurs, mots de passe, numéros de carte de crédit ou encore des des crypto-monnaies.


Ce faux site de téléchargement de Windows 11 est malheureusement terriblement convaincant.

Des faux sites similaires déjà observés

Des faux téléchargements similaires de logiciels populaires, comme le programme de discussion Discord, ont déjà été observés auparavant. L’analyse de HP nous rappelle qu’il faut toujours se méfier des sites de téléchargement, même s’ils sont trouvés via des moteurs de recherche réputés, et qu’il faut toujours laisser fonctionner son scanner antivirus.


Pour plus d’information : https://www.lemondeinformatique.fr/actualites/lire-l-augmentation-des-prix-de-microsoft-365-decalee-au-14-mars-86000.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram


Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité