L’outil Windows Update reste le lieu sécurisé par excellence pour effectuer les mises à jour compatibles avec l’ordinateur. Capture d’écran
Avec les restrictions techniques imposées par Microsoft, tous les PC ne peuvent pas faire tourner Windows 11. Une aubaine pour les pirates de tout poil qui ne manquent ni d’imagination, ni de talent, ni de créativité pour piéger les utilisateurs laissés sur le côté et désireux d’installer tout de même le nouveau système sur leur machine quoi qu’il en coûte. Las, l’opération peut coûter cher justement. C’est ce que viennent de dévoiler des chercheurs en cybersécurité de CloudSEK. Ils ont mis à jour un site web en tout point ressemblant à celui de Microsoft (design, photo, typo, etc.). Sur l’une des pages, on y trouve l’option Get Windows 11 (Obtenez Windows 11) associé à un classique bouton Download (Télécharger).
Alléchant. Sauf qu’il ne s’agit en aucun cas d’une version officielle du système sous forme d’image ISO, mais d’un fichier hébergeant un malware plutôt dangereux : Inno Stealer. En lançant le faux programme Windows11-setup.exe, on démarre l’installation du logiciel malveillant qui prend place au démarrage du système. S’en suit une désactivation des outils de protection de Windows puis un pillage en bonne et due forme des données personnelles contenues dans l’ordinateur : identifiants, mots de passe, cookies et surtout, clé de sécurité de portefeuilles de cryptomonnaies. Une méthode assez redoutable pour vider vos précieuses économies en Etherum ou en Bitcoins contenues dans les portefeuilles tels que Brave, Wasabi, Bisq, Ronin ou encore Electrum avec lesquels Inno Stealer semble plutôt à l’aise.
Une méthode qui marche toujours
Ce n’est pas la première fois que de faux sites web reprenant les codes graphiques du site original fleurissent sur la toile. Il y a quelques mois déjà, des pirates avaient recopié la page de téléchargement de Microsoft pour y inclure une fausse version d’une mise à jour de Windows 11 présentant cette fois-ci le malware RedLine, capable de voler identifiants et mots de passe enregistrés dans les navigateurs web tout comme les numéros de cartes bancaires. Quant aux fichiers de mise à jour de Windows 11 mis à disposition aux quatre coins du web, nombre d’entre eux seraient également infectés.
La prudence reste donc de mise. Si votre PC est compatible avec Windows 11, inutile d’aller farfouiller sur internet afin d’obtenir une image ISO du nouveau système plus rapidement. Plusieurs méthodes officielles sont à disposition pour en profiter sans risque en passant par Windows Update ou en téléchargeant un fichier ISO officiel sur le site de Microsoft. Quant à installer Windows 11 sur un PC non officiellement supporté, il existe là aussi des méthodes sans risques, comme par exemple passer par une machine virtuelle préalablement configurée.
Source : rédaction et web
commentaires (0)
Commenter