Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l'a détecté au moment de l'analyse.

Malware Google Docs
Crédits : 123RF

Les pirates redoublent d'ingéniosité pour tromper les utilisateurs Windows. Les méthodes évoluent vite et les plus efficaces misent sur l'imitation de pages officielles. Un faux écran bleu de la mort avait récemment servi à pousser des victimes à exécuter un script piégé sur leur ordinateur. Ces techniques exploitent la confiance que les utilisateurs accordent aux interfaces familières. Face à des copies aussi convaincantes, même les utilisateurs prudents peuvent se faire piéger.

Cette fois, c'est Microsoft lui-même qui est imité. Des chercheurs ont repéré un site frauduleux reproduisant l'apparence d'une vraie page d'assistance de la firme. Une autre campagne récente montrait déjà comment coller une commande dans Windows Terminal suffisait à installer Lumma Stealer. Ce nouveau stratagème va encore plus loin dans le mimétisme et cible en priorité les internautes francophones.

Ue faux site Microsoft pousse les utilisateurs à télécharger un virus déguisé en mise à jour Windows 11

Selon Malwarebytes, le site frauduleux propose une prétendue mise à jour pour Windows 11 24H2. Il affiche un faux numéro d'article KB et un bouton de téléchargement bien visible. Le fichier récupéré, baptisé “WindowsUpdate 1.0.0.msi“, pèse 83 Mo et affiche des propriétés falsifiées au nom de Microsoft. Aucun des dizaines de moteurs antivirus analysés n'a détecté la menace au moment de l'analyse.

Le malware utilise une architecture en plusieurs couches pour rester invisible. L'installateur repose sur WiX Toolset, un framework légitime, et déploie une application Electron pour exécuter le code malveillant. Une fois lancé, il active un processus Python déguisé. Celui-ci installe des outils capables d'extraire les identifiants des navigateurs, les tokens Discord et les données bancaires.

Pour survivre aux redémarrages, le malware crée une entrée dans le registre Windows imitant un vrai composant de sécurité. Il ajoute aussi un raccourci au démarrage se faisant passer pour l'application Spotify. Ce double mécanisme lui permet de rester actif sans éveiller les soupçons. Pour se protéger, installez les mises à jour Windows uniquement depuis les paramètres du système ou depuis le site officiel de Microsoft.


Réagissez à cet article !

Demandez nos derniers articles !

Xiaomi Redmi Note 15 Pro 5G : le smartphone puissant avec capteur photo 200 MP est à petit prix

Cet été, emportez en vacances avec vous un smartphone ultra-performant avec un capteur photo de 200 MP sans vous ruiner. Comment faire ? Il vous suffit de vous rendre sur…

Bon plan Honor Pad 10 : une tablette performante avec Snapdragon 7 Gen 3 sous les 200 €

Le prix de la Honor Pad 10 chute de plus de la moitié. Lancée à 399,90 € en France, elle passe sous les 200 € sur AliExpress avec un code…

Vite, l’excellent casque Sony WH-1000XM5 chute à moins de 170 €, c’est une affaire !

Si vous cherchez à vous procurer un casque avec un son haut de gamme et une réduction de bruit active exceptionnelle pour un prix mini, vous êtes au bon endroit…

Le Huawei Pura 90s Pro Max est officiel, il promet des prouesses en photo

Huawei a lancé son Pura 90s Pro Max sur le marché européen. Ce smartphone haut de gamme mise sur ses qualités en photo pour séduire le public. Comme prévu, Huawei…

Ces planètes parmi les plus communes de la galaxie cacheraient des océans de magma sous des nuages de roche

Les planètes les plus communes de la galaxie gardent encore de lourds secrets. Une équipe d’astronomes vient de simuler l’intérieur des sous-Neptunes et le résultat dépasse l’imagination. Sous une couche…

-41% sur le POCO F8 Ultra: Snapdragon 8 Elite Gen 5 et batterie de 6 500 mAh pour moins de 490 €

Lancé à 833 € en France à la fin de l’année 2025, le POCO F8 Ultra profite déjà d’une forte baisse de prix sur AliExpress. Avec le code promotionnel proposé…

Xiaomi TV Box S 3 : la box TV est à son prix le plus bas pendant les Soldes d’été grâce à ce code promo

Vous avez un téléviseur qui commence à se faire vieux et vous songez à casser votre tirelire pour en acheter un nouveau ? Savez-vous qu’il existe une solution à moins…

Samsung Galaxy S26 Ultra : nouvelle polémique pour le flagship, l’écran devient rouge et personne ne sait pourquoi

Depuis la sortie du Galaxy S26 Ultra, quelques témoignages surgissent ça et là sur le web pour alerter d’un problème avec l’écran du smartphone. Après quelques semaines d’utilisation, parfois quelques…

Google offre enfin au Play Store l’affichage que les grands écrans méritaient

Le Google Play Store amorce un virage attendu sur les grands écrans. La boutique d’applications revoit son affichage pour les tablettes et les smartphones pliables. Les possesseurs de ces appareils…

One UI 9 : la quatrième beta débarque sur Galaxy S26, voici tout ce qu’elle vient changer

Samsung vient de lancer le déploiement de la quatrième bêta de One UI 9, la prochaine grosse mise à jour de sa surcouche Android. Déjà disponible dans plusieurs régions du…