Méfiez-vous de ce faux programme d’installation de Windows 11 qui peut endommager votre PC

Hibou Gourou

Si vous cherchez à télécharger ou à mettre à niveau vers Windows 11 et à accéder à un moteur de recherche pour trouver les fichiers nécessaires, vous voudrez peut-être être très prudent. Selon des rapports récents, les pirates exploitent actuellement une nouvelle campagne où vous pourriez finir par télécharger un faux programme de mise à jour de Windows 11, ce qui pourrait laisser votre système infecté par des logiciels malveillants.

Cette nouvelle campagne cible spécifiquement les personnes qui consultent les moteurs de recherche pour télécharger Windows si leurs appareils ne répondent pas aux spécifications minimales. Il envoie ces utilisateurs sans méfiance vers un site Web Microsoft d'apparence officielle, mais faux, avec un bouton "Télécharger maintenant" de Windows 11. Le site Web contient des logos officiels de Microsoft, des icônes préférées et même des images officielles de Windows 11. Au moment d'écrire ces lignes, le site Web n'est plus disponible, mais Bleeping Computer a fourni la capture d'écran ci-dessous avant que le site Web problématique ne soit extrait.

Un site Web avec un faux programme d'installation de Windows 11.
Ordinateur qui bipe

Si un utilisateur avait cliqué sur ce bouton "Télécharger maintenant" ou visitait le site Web, un fichier ISO aurait été téléchargé. Ce fichier ISO, lorsqu'il est ouvert, contient un logiciel malveillant connu sous le nom de voleur d'informations intégré. Les gens de CloudSEK ont nommé ce nouveau voleur d'informations "Inno Stealer" et pensent qu'il dépose quatre fichiers dans des systèmes sans méfiance, comme le révèlent les données partagées avec Bleeping Computer.

Les fichiers peuvent supprimer l'antivirus et collecter les cookies de vos navigateurs Web, des mots de passe stockés, des données du système de fichiers ou même des éléments de votre presse-papiers. Tout cela serait fait la nuit, stocké et chiffré avec une commande PowerShell, puis envoyé au serveur du pirate.

Pour éviter d'être victime de ce genre d'exploits, il est toujours préférable de vérifier l'URL du site Web que vous visitez, surtout après l'avoir trouvée sur un moteur de recherche. Il est également recommandé de ne jamais télécharger de fichiers ISO à partir de sources non officielles et de maintenir votre protection antivirus à jour pour vous assurer qu'elle dispose des dernières mises à jour de définition qui recherchent les nouvelles menaces comme celle-ci.

En ce qui concerne le téléchargement, l'installation et la mise à niveau vers Windows 11, Microsoft invite les utilisateurs à attendre et à mettre à jour le nouveau système d'exploitation via Windows Update sur des PC compatibles. Si vous êtes impatient de télécharger, il est préférable d'utiliser des outils Microsoft officiels tels que l'assistant d'installation ou le support d'installation, ou même d'inscrire votre PC au programme Windows Insider.