Les cybercriminels ont créé un faux site Web Microsoft impressionnant pour voler des informations personnelles et des crypto-monnaies. Au lieu de Windows 11, les victimes ont téléchargé la suite de logiciels malveillants RedLine Stealer.

En matière de sécurité informatique, il faut toujours être vigilant. Si vous avez besoin d’un regard neuf sur ce principe, c’est exactement ce que fait la division Threat Research de HP. Les chercheurs ont trouvé un faux site Web très convaincant qui prétend proposer des mises à niveau Windows 11 directement à partir de Microsoft. Au lieu de cela, il délivre une bonne dose de logiciels malveillants. Cette arnaque est en fait assez impressionnante.

L’opérateur de « windows-upgraded.com » (maintenant disparu) reproduit parfaitement l’apparence de Microsoft, avec un joli gros bouton « Télécharger maintenant » pour toute personne intéressée par la mise à niveau ou l’installation du sien. Les utilisateurs dupés ont en fait reçu un fichier ZIP de 1,5 Mo contenant le fichier « Windows11InstallationAssistant.exe », qui a téléchargé une DLL malveillante déguisée en fichier JPEG. Le résultat final a été l’installation de la tristement célèbre suite de logiciels malveillants RedLine Stealer, conçue pour voler des noms d’utilisateur, des mots de passe, des numéros de carte de crédit et des crypto-monnaies, entre autres.

De faux sites Web similaires ont été observés

Des programmes populaires, tels que le programme de chat Discord, ont déjà été vus. L’analyse de HP nous rappelle de toujours se méfier des sites de téléchargement, même s’ils sont trouvés via un moteur de recherche réputé, et de faire fonctionner votre scanner antivirus en permanence.

Source : Le monde Informatique

Laisser un commentaire