Les pirates ne manquent pas d’imagination pour piéger leurs victimes. La dernière arnaque en date, une fausse mise à jour de Windows 11 qui infecte l’ordinateur ciblé avec RedLine Stealer.
Un malware dangereux, volant les données des utilisateurs stockées dans le navigateur comme les données d’autocomplétion et les informations relatives aux cartes de crédit.
RedLine Stealer récidive sous une fausse mise à jour
Pour tromper leurs cibles, les pirates ont enregistré un faux nom de domaine (windows-upgraded[.]com) dès le lendemain de l’annonce de la phase finale du déploiement de Windows 11, le 27 janvier dernier. Une copie conforme du site officiel de Microsoft, avec toutes les informations de la page originale nécessaires pour qu’un utilisateur non aguerri se fasse avoir et télécharge le fichier ZIP contenant la fausse mise à jour vers Windows 11.
En analysant l'exécutable, les chercheurs de HP ont découvert qu’il s’agissait de RedLine Stealer, qui a sévi en décembre dernier en se faisant passer pour une application Discord afin de propager son malware. Une fois l’ordinateur infecté, le logiciel malveillant effectue un inventaire détaillé du système (nom d'utilisateur, configuration matérielle, données de localisation, etc.) et se permet au passage de voler les crypto-monnaies détenues par la victime.
Le site a depuis été désactivé, mais le fameux fichier Windows11InstallationAssistant.zip traîne toujours sur la toile. Prudence donc, on ne saurait que trop vous recommander de passer par le module Windows Update ou de télécharger l’exécutable sur le site officiel de Microsoft, si vous souhaitez mettre votre système d’exploitation à jour.
Source : HP
