Cybercriminalité

Un faux site web de mise à jour Windows 11


14 février 2022

Cybercriminalite Un faux site web de mise à jour Windows 11

En matière de cybercriminalité, les acteurs ne sont jamais à court d'idées.

Ainsi, ils ont créé un impressionnant faux site Micorsoft pour voler des informations personnelles et des crypto-monnaies. A la place de Windows 11, les victimes téléchargent la suite de malware RedLine Stealer.

Les opérateurs de « windows-upgraded.com » (aujourd'hui heureusement disparu) ont parfaitement copié la présentation et le style de Microsoft, avec un gros bouton sympathique « télécharger maintenant » pour tous ceux qui étaient intéressés par une mise à niveau ou une installation propre. Les utilisateurs dupés ont en fait reçu un fichier ZIP de 1,5 Mo contenant le fichier « Windows11InstallationAssistant.exe » qui télécharge une DLL malveillante déguisée en fichier JPEG. Le résultat final est l'installation de la célèbre suite de logiciels malveillants RedLine Stealer, dont le but est de dérober, entre autres, noms d'utilisateurs, mots de passe, numéros de carte de crédit ou encore des crypto-monnaies.

Des faux téléchargements similaires de logiciels populaires ont déjà été observés auparavant. L'analyste de HP nous rappelle qu'il faut toujours se méfier des sites de téléchargement, même s'ils sont trouvés via des moteurs de recherche réputés, et qu'il faut toujours laisser fonctionner son scanner antivirus.

Besoin d'un conseil ou d'une mise à niveau de vos logiciels, XEFI Tours accompagne les TPE / PME depuis près de 20 ans.

Source : le Monde Informatique
Crédit Photo : HP

Logiciels Sécurité informatique Nous contacter Voir toutes les actus


eco responsabilite avec xefi tours Site Web EcoResponsable sans cookie