Un faux site Microsoft a été créé par des cybercriminels pour dérober des informations personnelles ainsi que des cryptomonnaies. Ayant cru télécharger une mise à niveau de Windows 11, les victimes ont reçu un malware Red Line Stealer à la place.
Une mise à niveau de Windows 11 frauduleuse
Des chercheurs en cybersécurité ont repéré dernièrement une très convaincante réplique de site web Microsoft. Celle-ci prétend offrir directement des mises à niveau de Windows 11. En effet, ses concepteurs ont reproduit le design de Microsoft à l’identique pour duper les utilisateurs. Derrière ce faux site se cachait une arnaque de grande envergure.
Ce portail a servi à infecter les appareils des victimes avec un malware. Face à ce genre d’escroquerie, la vigilance constante est de mise. Dans cette optique, il est essentiel de renforcer la sécurité informatique. C’est sur ce principe que le département de recherches sur les menaces du groupe HP a publié dernièrement un rappel sur la nécessité d’être prudent.
Un site web reprenant exactement le style de Microsoft
Les hackers, plus précisément les opérateurs de « windows-upgraded.com », ont reproduit exactement le style et la présentation du site de Microsoft. Aujourd’hui, ils ont complètement disparu. Les internautes qui ont l’habitude de faire une mise à niveau ou une installation directe, et qui ont eu le malheur de tomber sur le faux site, se sont laissés prendre par son design bluffant. Ils y ont notamment trouvé le gros bouton « télécharger maintenant ». Mis en confiance, ils ont cliqué dessus. Ils ont alors reçu un dossier ZIP de 1,5 Mo qui contenait un fichier exécutable « Windows11InstallationAssistant.exe ».
Une fois introduit dans le système, ce programme malveillant est programmé pour télécharger une DDL qui est déguisée en fichier JPEG. Sans le savoir, les concernés ont ainsi installé la célèbre suite de logiciels malveillants Red Line Stealer sur leurs PC. À la base, ce programme a pour objectif de dérober des informations personnelles des victimes. Cela peut être leurs logins (noms d’utilisateurs et mots de passe), leurs numéros de carte de crédit ou leurs cryptomonnaies, par exemple.
Un cas similaire déjà observé
Il faut noter que cette reproduction de site fiable est largement connue du public pour inciter à un téléchargement de programme malveillant. D’ailleurs, ce n’est pas une première dans l’univers du web. En effet, de faux téléchargements de logiciels populaires ont déjà été observés auparavant. C’est notamment le cas du programme de discussion Discord.
Il est vivement conseillé de toujours se méfier des sites de téléchargement. Il est ainsi recommandé de vérifier systématiquement la fiabilité d’un site, même s’il a été trouvé grâce à des moteurs de recherches réputés. Pour optimiser la protection informatique, les spécialistes appellent les utilisateurs à se servir d’un logiciel antivirus complet et à le mettre à jour régulièrement.
