En matière de sécurité informatique, il faut toujours rester vigilant. Si vous avez besoin d'un rappel sur ce principe, le département de recherche sur les menaces de HP vient de le faire. Les chercheurs ont en effet repéré un faux site Web très convaincant, prétendant offrir des mises à niveau de Windows 11 directement de Microsoft. Au lieu de cela, il a servi une bonne dose de malware. L'arnaque est en fait assez impressionnante.
Les opérateurs de « windows-upgraded.com » (aujourd'hui disparu) ont parfaitement copié la présentation et le style de Microsoft, avec un gros bouton sympathique « télécharger maintenant » pour tous ceux qui étaient intéressés par une mise à niveau ou une installation propre. Les utilisateurs dupés ont en fait reçu un fichier ZIP de 1,5 Mo contenant le fichier « Windows11InstallationAssistant.exe » qui télécharge une DLL malveillante déguisée en fichier JPEG. Le résultat final est l'installation de la célèbre suite de logiciels malveillants RedLine Stealer, dont le but est de dérober, entre autre, noms d'utilisateurs, mots de passe, numéros de carte de crédit ou encore des des crypto-monnaies.
Ce faux site de téléchargement de Windows 11 est malheureusement terriblement convaincant. (Crédit : HP)
Des faux sites similaires déjà observés
Des faux téléchargements similaires de logiciels populaires, comme le programme de discussion Discord, ont déjà été observés auparavant. L'analyse de HP nous rappelle qu'il faut toujours se méfier des sites de téléchargement, même s'ils sont trouvés via des moteurs de recherche réputés, et qu'il faut toujours laisser fonctionner son scanner antivirus.