Bien qu’il nous soit souvent conseillé d’attendre avant de télécharger les mises à jour du système d’exploitation jusqu’à ce que les bogues soient résolus, parfois l’excitation prend le dessus sur nous. Un pirate en particulier comptait sur les utilisateurs salivant à l’occasion de télécharger un nouveau système d’exploitation et a publié un faux programme d’installation de Windows 11 chargé de logiciels malveillants.
HP découvre un faux programme d’installation
C’est HP qui a remarqué le faux programme d’installation de Windows 11 et non une entreprise de sécurité, pour changer.
HP a expliqué dans un article de blog : « Le domaine a attiré notre attention car il venait d’être enregistré, imitait une marque légitime et profitait d’une annonce récente. »
Le 26 janvier 2022, Microsoft a annoncé le dernier groupe de PC éligibles à Windows 11. Un jour plus tard, HP a trouvé l’imposteur sur un site Web portant le domaine « windows-upgraded ».[.]com.”
Ce domaine avait toutes les cloches et tous les sifflets dont il avait besoin pour avoir l’air légitime – et, bien sûr, comprenait un bouton « Télécharger ». Ce qui est téléchargé, cependant, est un cheval de Troie qui peut voler vos mots de passe ou d’autres données.
Programme d’installation de logiciels malveillants au lieu de Windows 11
Même si vous vous sentez satisfait après avoir trouvé ce programme d’installation, vous ne le serez bientôt plus lorsque votre PC sera rempli de logiciels malveillants.
Après avoir appuyé sur le bouton Télécharger, le fichier que vous recevrez est un fichier ZIP de 1,5 Mo portant le nom « Windows11InstallationAssistant ». Décompressez le fichier, et ce sera maintenant 753MG, car le pirate a ajouté un « remplissage » au code.
« L’une des raisons pour lesquelles les attaquants ont pu insérer une telle zone de remplissage, rendant le fichier très volumineux, est que les fichiers de cette taille peuvent ne pas être analysés par un antivirus et d’autres contrôles d’analyse, augmentant ainsi les chances que le fichier puisse s’exécuter sans entrave et installer le logiciels malveillants », HP expliqué plus en détail.
Si vous essayez d’installer Windows 11 à partir de ce fichier, le package de logiciels malveillants RedLine Stealer sera téléchargé sur votre PC. Ceci est disponible dans les forums clandestins de cybercriminels et est capable de voler des mots de passe et des données qui se complètent automatiquement dans votre navigateur.
Cette opération est similaire à celle d’un HP analysé en décembre 2021. Le pirate a utilisé le domaine « discrodappp[.]com » et se faisait passer pour un installateur Discord. Ce domaine et celui du faux programme d’installation de Windows 11 utilisaient le même registraire de domaine, les mêmes serveurs DNS et le même type de logiciel malveillant. Le domaine le plus récent n’est plus en ligne.
Pour accompagner les avertissements de ne pas télécharger les mises à jour tout de suite, si nous nous précipitons pour télécharger, nous devons également être conscients des pirates essayant de profiter de la situation, ce qui pourrait être bien pire que les logiciels bogués. Il y aura forcément plus de pirates informatiques qui planifieront des efforts similaires, mais plus furtifs, la prochaine fois.
Cet article est-il utile ?