Fausse mise à jour Windows 11 : attention aux malwares !

Fausse mise à jour Windows 11 : attention aux malwares !

Alerte ! Des sites Web proposent de télécharger des versions de Windows 11 pour les PC même incompatibles. Mais gare ! Il s'agit de fichiers infectés par des malwares dangereux qui permettent aux pirates de piller toutes les données personnelles.

Avec les restrictions techniques imposées par Microsoft, tous les PC ne peuvent pas faire tourner Windows 11. Une aubaine pour les pirates de tout poil qui ne manquent ni d'imagination, ni de talent, ni de créativité pour piéger les utilisateurs laissés sur le côté et désireux d'installer tout de même le nouveau système sur leur machine quoi qu'il en coûte. Las, l'opération peut coûter cher justement. C'est ce que viennent de dévoiler des chercheurs en cybersécurité de CloudSEK. Ils ont mis à jour un site Web en tout point ressemblant à celui de Microsoft (design, photo, typo, etc.). Sur l'une des pages, on y trouve l'option Get Windows 11 (Obtenez Windows 11) associé un classique bouton Download (Télécharger).

Alléchant. Sauf qu'il ne s'agit en aucun cas d'une version officielle du système sous forme d'image ISO mais d'un fichier hébergeant un malware plutôt dangereux : Inno Stealer. En lançant le faux programme Windows11-setup.exe, on démarre l'installation du logiciel malveillant qui prend place au démarrage du système. S'en suit une désactivation des outils de protection de Windows puis un pillage en bonne et due forme des données personnelles contenues dans l'ordinateur : identifiants, mots de passe, cookies et surtout, clé de sécurité de portefeuilles de cryptomonnaies. Une méthode assez redoutable pour vider vos précieuses économies en Etherum ou en Bitcoins contenues dans les wallets (portefeuilles) tels que Brave, Wasabi, Bisq, Ronin ou encore Electrum avec lesquels Inno Stealer semble plutôt à l'aise.

Faux site Web : une méthode qui marche toujours

Ce n'est pas la première fois que de faux sites Web reprenant les codes graphiques du site original, fleurissent sur la toile. Il y a quelques mois déjà, des pirates avaient recopié la page de téléchargement de Microsoft pour y inclure une fausse version d'une mise à jour de Windows 11 présentant cette fois-ci le malware RedLine capable de voler identifiants et mots de passe enregistrés dans les navigateurs Web tout comme les numéros de cartes de crédit (voir notre article). Quant aux fichiers de mise à jour de Windows 11 mis à disposition aux quatre coins du Web, nombre d'entre eux seraient également infectés.

La prudence reste donc de mise. Si votre PC est compatible avec le nouveau système, inutile d'aller farfouiller le Web afin d'obtenir une image ISO du système plus rapidement. Plusieurs méthodes officielles sont à disposition pour en profiter sans risque en passant par Windows Update ou en téléchargeant un fichier ISO officiel sur le site de Microsoft (lire notre fiche pratique). Quant à installer Windows 11 sur un PC non officiellement supporté, il existe là aussi des méthodes sans risques comme nous les évoquons ici.