Windows 11 : de faux fichiers d’installation cachent un dangereux malware espion
De faux fichiers d'installation pour Windows 11 sont propagés par les pirates. Ces fichiers ISO cachent un malware espion appelé Inno Stealer. Le virus est capable de voler vos cryptomonnaies et de siphonner vos données personnelles.
De faux fichiers ISO de Windows 11 circulent actuellement sur la toile. D'après les chercheurs en sécurité informatique de CloudSEK, ces fichiers renferment un logiciel espion destiné à aspirer les données contenues sur votre ordinateur.
La fausse mise à jour est propagée par le biais de sites factices qui reprennent le design de celui de Microsoft. Toujours accessible, le site web frauduleux utilise les logos de l'entreprise et met en avant un bouton “télécharger maintenant” pour encourager les internautes à installer Windows 11.
Lire aussi : cette application pour installer le Google Play Store sur Windows 11 cache en fait un malware
Des fichiers ISO Windows 11 cherchent à voler vos cryptomonnaies
L'internaute qui tombe dans le piège va télécharger un fichier ISO d'apparence normale. Malheureusement, ce fichier cache un malware espion intitulé Inno Stealer. Il s'agit vraisemblablement d'une nouvelle famille de virus.
Une fois déployé sur le terminal de sa cible, le maliciel va glisser plusieurs fichiers frauduleux au sein de votre ordinateur. Ces fichiers visent à contourner les mesures de sécurité mises en place par Microsoft. Les fichiers implantés par Inno Stealer vont notamment désactiver certains modules de Microsoft Defender, l'antivirus par défaut du système d'exploitation, et désinstaller certains antivirus éventuellement présents sur la machine. Dans la foulée, le virus s'octroie des privilèges système à l'insu de l'utilisateur.
Le malware va ensuite aspirer les données stockées dans votre navigateur web. Le virus est notamment conçu pour s'emparer des informations détenues dans Chrome, Edge, Brave, Opera, Vivaldi ou encore Torch.
En parallèle, le logiciel malveillant récupère les clés de sécurité qui permettent de prendre le contrôle de vos portefeuilles de cryptomonnaies. Avec ces données, le pirate peut alors s'emparer de vos devises numériques, comme vos bitcoins ou vos ethers. Inno Stealer vise des wallets numériques populaires, comme le wallet Brave, Wasabi, Electrum, Bisq, ou encore Ronin. Les données sont copiées et transmises sur des serveurs à distance.
Ce n'est pas la première fois que les pirates cherchent à piéger les internautes qui veulent passer à Windows 11. Dès l'annonce de l'OS, de faux fichiers d'installation sont apparus sur la toile. On vous conseille de rester prudent et de vous assurer que vous êtes bien sur le site officiel de Microsoft avant de télécharger un fichier ISO.
Source : Bleeding Computer