Accueil » Actualité » Windows 11 : attention, ce fichier d’installation dérobe vos mots de passe et cryptos

Windows 11 : attention, ce fichier d’installation dérobe vos mots de passe et cryptos

Un site prenant l’apparence de celui de Microsoft propose d’installer gratuitement Wndows 11 sur un PC non-compatible. Sauf que les fichiers d’installation sont factices et abritent un malware redoutable.

Windows 11
Fuyez les fausses versions de Windows 11 – Microsoft

L’arrivée de Windows 11 a laissé bon nombre de machines sur la touche. Car pour profiter du nouvel OS, il faut que votre PC soit doté d’une puce ou d’un module TPM 2.0. Il est toutefois possible de lancer l’installation de Windows 11 sur un PC non compatible. Mais ces méthodes ne sont pas recommandées, les mises à jour de sécurité risquant notamment d’être bloquées.

Les utilisateurs privés de puce TPM 2.0 sont ainsi tout particulièrement ciblés par les pirates soucieux de s’engouffrer dans cette faille. Dernièrement, des chercheurs ont identifié un faux site proposant une mise à niveau vers le nouveau système d’exploitation pour les personnes ne disposant pas de la configuration requise. Pour parfaire l’escroquerie, les hackers ont reproduit fidèlement la charte graphique des sites de Microsoft, utilisant des logos et des illustrations réalistes.

À lire > Windows 11 : comment l’installer en mise jour depuis Windows 10 ?

Windows 11 : attention aux fausses versions !

Sauf qu’en cliquant sur « Télécharger maintenant », vous téléchargerez un fichier ISO contenant un programme malveillant nommé « Inno Stealer ». Ce n’est d’ailleurs pas la première fois qu’un tel malware se propage via un faux site Microsoft promettant d’installer Windows 11. Via des fichiers malicieux qu’il déploie dans votre système, « Inno Stealer » est capable de désactiver certaines fonctionnalités de sécurité. Mais aussi l’antivirus natif Windows Defender ou d’autres suites de sécurité (ESET, Emisoft notamment).

Le malware s’attelle ensuite à dérober vos informations de connexion et vos mots de passe enregistrés dans votre navigateur fétiche. Il interceptera également les clés de sécurité donnant accès à vos portefeuilles de cryptomonnaies, les pirates cherchant évidemment à dilapider votre argent dûment gagné.

Dès lors, la méfiance est de mise. Vérifiez bien que vous vous trouvez sur le véritable site de Microsoft quand vous cherchez à récupérer un fichier ISO (attardez-vous bien sur l’URL). Pour rappel, Windows 11 affichera un message en permanence sur votre écran si vous n’avez pas la configuration requise.

Source : Tech Radar