Ce qui devrait être un simple processus de mise à jour de votre PC vers Windows 11 devient un champ de mines planté de logiciels malveillants malveillants.
Chercheurs en sécurité à CloudSEK informé Ordinateur qui bipe d’un faux site Web de mise à niveau de Windows 11 qui injecte des logiciels malveillants sur un PC Windows pour voler des données de navigation et des portefeuilles de crypto-monnaie.
Le site Web, qui reste actif, ressemble à un site Web Microsoft, avec les logos, bannières, polices et graphiques officiels de l’entreprise. Mais au lieu de vous aider dans le processus de mise à niveau, ce jeu convaincant s’attaque aux utilisateurs Windows sans méfiance qui le découvrent dans les résultats des moteurs de recherche. Lorsqu’un utilisateur attrape l’appât, généralement en cherchant des moyens d’installer le nouveau système d’exploitation sur une plate-forme qui n’est pas compatible avec lui grâce à nouvelles exigences comme avoir besoin d’avoir TPM sur votre machine, le site Web dangereux pousse un fichier ISO contenant des logiciels malveillants.
Les mauvais acteurs derrière cette campagne de menaces utilisent de mystérieux logiciels malveillants que les chercheurs appellent « Inno Stealer ». Une fois actif, le logiciel malveillant plante une paire de fichiers qui désactivent diverses mesures de sécurité Windows, y compris celles du registre. Ils effacent également les logiciels des sociétés antivirus Emsisoft et ESET.
Une fois que le logiciel malveillant a éliminé tous les obstacles potentiels, un autre fichier téléchargé s’exécute en tant qu’utilitaire avec les privilèges système les plus élevés, tandis qu’un quatrième avec une extension « .SCR » est déposé dans C:Users\AppDataRoamingWindows11InstallationAssistant d’un Windows compromis. appareil.
C’est ici que l’horreur commence. Ce fichier décharge une charge utile en créant un nouveau processus appelé « Windows11InstallationAssistant.scr ». Cet exécutable est capable de collecter des cookies de navigateur Web et des noms d’utilisateur et mots de passe stockés, des données dans des portefeuilles de crypto-monnaie et des données du système de fichiers. Chrome, Edge, Brave, Opera, Vivaldi, 360 Browser et Comodo sont quelques-uns des navigateurs et portefeuilles vulnérables à l’attaque.
Ces données volées sont ensuite copiées dans une commande PowerShell, cryptées et finalement envoyées au créateur du malware. Des charges utiles supplémentaires qui s’exécutent pendant la nuit (lorsque les utilisateurs ne sont pas actifs) en tant que fichiers TXT peuvent obtenir des informations sur le presse-papiers et des données d’énumération de répertoires.
Les chercheurs en sécurité qui ont découvert cette menace troublante affirment que ce logiciel malveillant inclus ne contient pas de code similaire à d’autres qu’ils ont vus. Cependant, attirer les utilisateurs avec des promesses de mise à niveau vers Windows 11 n’est pas une approche nouvelle. L’année dernière, juste au moment où Microsoft a annoncé le déploiement généralisé de Windows 11, les chercheurs en cybersécurité de HP ont découvert de faux programmes d’installation de Windows 11 qui pourraient pousser des logiciels malveillants sur les systèmes et récupérer des mots de passe, des cookies de navigateur, des cartes de crédit et des informations de portefeuille de crypto-monnaie.
Pour éviter ces fichiers ISO malveillants, nous vous recommandons fortement de ne mettre à jour votre système vers Windows 11 qu’en utilisant des canaux éprouvés, à savoir ce lien vers Microsoft. site officiel de mise à jour de Windows 11 et les paramètres « Windows Update » dans votre Panneau de configuration.
C’est plus facile à dire qu’à faire. Plus de la moitié des PC scannés ne répondent pas aux configuration requise pour Windows 11selon le fournisseur de plate-forme de gestion des actifs informatiques Balayeur (passant par Monde de l’ordinateur). En conséquence, les utilisateurs recherchent des options alternatives, le type de recherche qui pourrait faire apparaître des résultats dangereux. Notre conseil reste le même : si une mise à niveau n’est pas disponible pour votre PC, combattez l’envie de passer au crible les canaux non officiels pour trouver une solution de contournement, vous pourriez finir par faire plus de mal que de bien.