Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l'a détecté au moment de l'analyse.

Malware Google Docs
Crédits : 123RF

Les pirates redoublent d'ingéniosité pour tromper les utilisateurs Windows. Les méthodes évoluent vite et les plus efficaces misent sur l'imitation de pages officielles. Un faux écran bleu de la mort avait récemment servi à pousser des victimes à exécuter un script piégé sur leur ordinateur. Ces techniques exploitent la confiance que les utilisateurs accordent aux interfaces familières. Face à des copies aussi convaincantes, même les utilisateurs prudents peuvent se faire piéger.

Cette fois, c'est Microsoft lui-même qui est imité. Des chercheurs ont repéré un site frauduleux reproduisant l'apparence d'une vraie page d'assistance de la firme. Une autre campagne récente montrait déjà comment coller une commande dans Windows Terminal suffisait à installer Lumma Stealer. Ce nouveau stratagème va encore plus loin dans le mimétisme et cible en priorité les internautes francophones.

Ue faux site Microsoft pousse les utilisateurs à télécharger un virus déguisé en mise à jour Windows 11

Selon Malwarebytes, le site frauduleux propose une prétendue mise à jour pour Windows 11 24H2. Il affiche un faux numéro d'article KB et un bouton de téléchargement bien visible. Le fichier récupéré, baptisé “WindowsUpdate 1.0.0.msi“, pèse 83 Mo et affiche des propriétés falsifiées au nom de Microsoft. Aucun des dizaines de moteurs antivirus analysés n'a détecté la menace au moment de l'analyse.

Le malware utilise une architecture en plusieurs couches pour rester invisible. L'installateur repose sur WiX Toolset, un framework légitime, et déploie une application Electron pour exécuter le code malveillant. Une fois lancé, il active un processus Python déguisé. Celui-ci installe des outils capables d'extraire les identifiants des navigateurs, les tokens Discord et les données bancaires.

Pour survivre aux redémarrages, le malware crée une entrée dans le registre Windows imitant un vrai composant de sécurité. Il ajoute aussi un raccourci au démarrage se faisant passer pour l'application Spotify. Ce double mécanisme lui permet de rester actif sans éveiller les soupçons. Pour se protéger, installez les mises à jour Windows uniquement depuis les paramètres du système ou depuis le site officiel de Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le nouveau Fire TV Stick HD profite déjà d’une belle réduction chez Amazon : il est à moins de 30 €

Sorti en avril 2026, le nouvel Amazon Fire TV Stick HD est déjà en promo. À moins de 30 €, la nouvelle génération du dongle HDMI multimédia est l’accessoire parfait…

Test 007 First Light : le jeu d’action-aventure pop-corn qu’on espérait, mais le nouveau James Bond doit encore mûrir un peu

007 First Light constitue à la fois le retour de James Bond auprès du grand public près de cinq ans après le dernier long métrage mettant en scène le célèbre…

Test Xiaomi 17T Pro : un smartphone avec de beaux arguments mais pas sans défauts

Huit mois seulement après l’arrivée du 15T Pro, Xiaomi lance son successeur : le 17T Pro. Plus compact, le smartphone ne fait cependant aucune concession, que ce soit sur son…

Explosions, gel extrême, surtensions : ce laboratoire géant teste les batteries comme jamais

Une installation de stockage sur cinq tombe en panne dans le monde. Pour en finir, un laboratoire record vient d’ouvrir ses portes en Chine. Il peut faire exploser neuf containers…

Donné pour mort en Europe, Tesla réalise un retour que personne n’attendait

Tout le monde avait enterré Tesla en Europe. Le constructeur enchaîne pourtant trois mois de hausse d’affilée. Personne ne l’avait vu venir. Le marché européen des voitures électriques est en…

Deux options bien utiles du Galaxy S26 arrivent sur d’autres smartphones Samsung grâce à une mise à jour

Samsung s’apprêterait à intégrer deux fonctions d’IA jusqu’ici exclusives aux Galaxy S26 sur des modèles plus anciens, à commencer par les Galaxy S25. Succès commercial, la série des Galaxy S26…

Mon VPN bloque l’accès à certains sites : 6 solutions pour résoudre le problème

Il arrive parfois qu’un VPN empêche l’accès à certains sites internet. Adresse IP bloquée, protocole détecté ou protections trop strictes peuvent être à l’origine du problème. Heureusement, plusieurs solutions simples…

Marre de Galaxy AI ? Voici comment reprendre facilement le contrôle de votre smartphone Samsung

Si aujourd’hui l’IA est devenue un argument de vente pour les constructeurs, tous les utilisateurs ne sont pas séduits par sa présence – qui ne fait d’ailleurs que se renforcer….

Cette particule fantôme venue du cosmos pulvérise tous les records d’énergie connus

Des chercheurs ont détecté la particule fantôme la plus énergétique jamais observée. Son énergie dépasse de loin tout ce que la physique terrestre peut produire. Une étude identifie désormais une…

Free résilie unilatéralement et coupe internet à des milliers d’abonnés ADSL

Free va bientôt résilier le contrat et couper la connexion internet de ses clients Freebox ADSL non dégroupés, laissant ses abonnés dans l’embarras. Coup dur pour les abonnés ADSL Freebox…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.