Windows 11: De faux installateurs utilisés pour propager des malwares

0

Les pirates profitent déjà du battage médiatique entourant la prochaine version de Windows de Microsoft pour pousser de faux programmes d’installation de Windows 11 truffés de logiciels malveillants, de logiciels publicitaires et d’autres outils malveillants.

Alors que Windows 11 commencera à être déployé dans le monde entier au début de l’année 2022, Microsoft l’a déjà rendu disponible pour l’installation à tous les clients inscrits au programme Insider après l’avoir officiellement dévoilé en tant que prochaine version de Windows le mois dernier.

Cependant, des centaines d’utilisateurs ont déjà téléchargé des programmes d’installation à partir de sources non officielles et sont infectés par des logiciels malveillants, comme l’ont découvert les chercheurs en sécurité de Kaspersky.

« Bien que Microsoft ait rendu le processus de téléchargement et d’installation de Windows 11 à partir de son site officiel assez simple, beaucoup visitent encore d’autres sources pour télécharger le logiciel, qui contient souvent des surprises non annoncés des cybercriminels (et ce n’est pas nécessairement Windows 11 du tout)  » a déclaré Kaspersky.

« Les produits Kaspersky ont déjà fait face à plusieurs centaines de tentatives d’infection utilisant des schémas similaires liés à Windows 11. »

Programmes d’installation malveillants fournis avec de faux activateurs Windows

Une grande partie des logiciels malveillants distribués par les attaquants de cette manière étaient des téléchargeurs conçus pour fournir d’autres charges utiles malveillantes sur les ordinateurs déjà infectés des victimes.

Les leurres du programme d’installation de Windows 11 ont également été utilisés pour pousser directement un large éventail d’autres charges utiles, allant des logiciels publicitaires (considérés principalement comme inoffensifs par les logiciels anti-malware) à des chevaux de Troie beaucoup plus dangereux, des voleurs de mots de passe et autres éléments similaires.

L’un des utilisateurs infectés a téléchargé un faux programme d’installation de Windows 11 de 1,75 Go qui, une fois lancé, a affiché ce qui ressemblait à un assistant d’installation de Windows.

Cependant, le programme d’installation malveillant téléchargerait et exécuterait en réalité un deuxième programme d’installation conçu pour installer des logiciels publicitaires, des programmes potentiellement indésirables et des logiciels malveillants.

« Le deuxième exécutable est également un installateur, et il est même livré avec un accord de licence (que peu de gens lisent) l’appelant un « gestionnaire de téléchargement pour 86307_windows 11 build 21996.1 x64 + activateur » et notant qu’il installerait également certains logiciels sponsorisés,  » ajoute Kaspersky.

« Si vous acceptez l’accord, une variété de programmes malveillants seront installés sur votre machine. »

installateur windows 11
Faux programme d’installation de Windows 11 (Kaspersky)

Installer Windows 11 via les canaux officiels

Pour éviter d’être infecté par toutes sortes de logiciels malveillants par des faux installateurs de Windows 11, vous devez toujours télécharger les programmes officiels à partir de sources officielles uniquement.

Windows 11 est disponible pour tous les utilisateurs enregistrés dans le programme Windows Insider et peut être installé sur n’importe quel ordinateur Windows 10.

Dans le cadre de l’annonce de Juin sur Windows 11, Microsoft a également publié les exigences matérielles de Windows 11, qui indiquent qu’un processeur de sécurité TPM 2.0 est requis pour mettre à niveau ou installer Windows 11.

Cependant, Microsoft a déclaré que les Windows Insiders déjà présents sur le canal Dev pouvaient toujours installer les versions préliminaires de Windows 11 même s’ils ne répondaient pas à la configuration système minimale requise pour le système d’exploitation.

Après vous être inscrit au programme Windows Insider, vous pouvez effectuer une mise à niveau vers Windows 11 en accédant à Paramètres > Mise à jour et sécurité > Programme Windows Insider, puis activer le canal de développement pour obtenir la mise à jour Windows.

Laisser un commentaire