Connexion à DriversCloud Créer un compte DriversCloud.com Réinitialisation du mot de passe DriversCloud.com Migration du compte
De fausses mises à jour de Windows 10 / 11 circulent… et elles ne vous veulent aucun bien
Le phénomène des malwares, des virus et autres chevaux de Troie ne semble pas connaître le moindre répit. Alors prudence.
Il y a quelques jours à peine, nous parlions du travail continu de Microsoft pour maintenir ses systèmes d’exploitation à jour. Une activité importante pour un logiciel vital et qui concerne aussi bien Windows 11 – tout récent – que le vieillissant Windows 10. Ce dernier vient d’ailleurs de passer en version 21H2, une occasion pour Microsoft de prouver une fois de plus son attachement à un OS pour lequel il compte garder un suivi pour au moins plusieurs années encore.
Problème, à côté de ces mises à jour officielles – qui peuvent être sujettes aux bugs et aux ratés, mais sont toujours proposées « pour la bonne cause » – il existe quantités de logiciels malveillants auxquels il faut toujours faire très attention. Ainsi, depuis quelques temps de faux fichiers d’installation principalement à destination de Windows 11 circulent sur Internet comme nous l’expliquent les spécialistes en sécurité de CloudSEK relayés par BleepingComputer. Les mauvais esprits à l’origine de ces faux fichiers d’installation n’en sont pas à leur coup d’essai, mais les menaces semblent plus nombreuses ces dernières semaines.
CloudSEK souhaite mettre en garde les usagers de Windows contre ces faux sites qui reprennent autant que possible l’apparence de sites de confiance, en l’occurrence ceux de Microsoft et de Windows. À partir de là, ils proposent divers fichiers pour l’optimisation du système – on est alors rarement dupe – mais aussi pour l’installation de mise à jour, voire de l’évolution du système dans son ensemble. Des fichiers qui, vous vous en doutez sont en réalité de véritables chevaux de Troie pour des malwares particulièrement puissants.
Les spécialistes de CloudSEK soulignent que ce mode de diffusion permet surtout de déployer le malware Inno Stealer. Ce dernier se glisse alors dans votre système d’exploitation et après installation de menus fichiers sur votre PC, il commence à désactiver les fonctionnalités les plus sensibles : il s’attaque évidemment à Microsoft Defender, mais est également capable de reconnaître et d’inactiver de nombreux autres antivirus / logiciels de sécurité.
L’objectif est évidemment, ensuite, de récupérer un maximum de données personnelles que l’utilisateur stocke sur sa machine et, en particulier, via son navigateur Web. Les mots de passe et autres clés de sécurité de portefeuilles de cryptomonnaies sont particulièrement recherchés. Dans ce domaine, les portefeuilles les plus visés par Inno Stealer sont ceux de Bisq, Brave, Ronin ou Wasabi, mais d’autres ne sont évidemment pas exclus.
Comme toujours, dans ce genre de situation, la seule précaution à prendre est la prudence. C’est évidemment facile à dire pour nous, mais faire preuve de prudence au moment d’installer quoi que ce soit sur votre machine reste le conseil le plus sage : ne cliquez jamais sur un lien « téléchargement » issu d’un courrier électronique, vérifiez toujours que le site sur lequel vous vous rendez est bien officiel et, dans le cas des mises à jour systèmes, ne passez que par la fonction Windows Update intégrée à votre système d’exploitation.
