Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l'a détecté au moment de l'analyse.

Malware Google Docs
Crédits : 123RF

Les pirates redoublent d'ingéniosité pour tromper les utilisateurs Windows. Les méthodes évoluent vite et les plus efficaces misent sur l'imitation de pages officielles. Un faux écran bleu de la mort avait récemment servi à pousser des victimes à exécuter un script piégé sur leur ordinateur. Ces techniques exploitent la confiance que les utilisateurs accordent aux interfaces familières. Face à des copies aussi convaincantes, même les utilisateurs prudents peuvent se faire piéger.

Cette fois, c'est Microsoft lui-même qui est imité. Des chercheurs ont repéré un site frauduleux reproduisant l'apparence d'une vraie page d'assistance de la firme. Une autre campagne récente montrait déjà comment coller une commande dans Windows Terminal suffisait à installer Lumma Stealer. Ce nouveau stratagème va encore plus loin dans le mimétisme et cible en priorité les internautes francophones.

Ue faux site Microsoft pousse les utilisateurs à télécharger un virus déguisé en mise à jour Windows 11

Selon Malwarebytes, le site frauduleux propose une prétendue mise à jour pour Windows 11 24H2. Il affiche un faux numéro d'article KB et un bouton de téléchargement bien visible. Le fichier récupéré, baptisé “WindowsUpdate 1.0.0.msi“, pèse 83 Mo et affiche des propriétés falsifiées au nom de Microsoft. Aucun des dizaines de moteurs antivirus analysés n'a détecté la menace au moment de l'analyse.

Le malware utilise une architecture en plusieurs couches pour rester invisible. L'installateur repose sur WiX Toolset, un framework légitime, et déploie une application Electron pour exécuter le code malveillant. Une fois lancé, il active un processus Python déguisé. Celui-ci installe des outils capables d'extraire les identifiants des navigateurs, les tokens Discord et les données bancaires.

Pour survivre aux redémarrages, le malware crée une entrée dans le registre Windows imitant un vrai composant de sécurité. Il ajoute aussi un raccourci au démarrage se faisant passer pour l'application Spotify. Ce double mécanisme lui permet de rester actif sans éveiller les soupçons. Pour se protéger, installez les mises à jour Windows uniquement depuis les paramètres du système ou depuis le site officiel de Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Plus que 5 % de batterie ? Voici ce qui fonctionne vraiment pour booster la recharge de votre smartphone avant de partir

Certaines situations exigent de réduire le temps de charge de son smartphone, comme le fait de devoir s’en aller dans une demi-heure sans faute, mais s’apercevoir que son mobile est…

À moins de 250 €, le Redmi Note 15 Pro 5G est une affaire en or

Grâce à une réduction de 222 €, le Redmi Note 15 Pro 5G, l’un des milieux de gamme les plus complets du moment, passe à moitié prix. De quoi s’offrir…

Test de Pragmata : voilà enfin le jeu vidéo qui manquait à la PS5, tout simplement

Pragmata, c’est l’histoire d’un jeu qui aurait bien pu ne jamais sortir. Révélé en juin 2020 en même temps qu’une PlayStation 5 dont il devait intégrer le catalogue en 2022,…

La meilleure IA du moment débarque dans Microsoft Word, voici tout ce qu’elle est capable de faire

Claude, l’IA d’Anthropic, est désormais disponible dans Microsoft Word. Et elle risque bien de faire de l’ombre à Copilot. L’IA est de plus en plus intégrée nativement dans nos outils…

IA

Artemis II : ce jeu de simulation spatiale culte bat son record historique plus de 10 ans après sa sortie

Incroyable mais vrai, ce jeu de simulation spatiale vient d’exploser son record historique de joueurs simultanés alors qu’il est sorti en 2013. Un regain d’intérêt spectaculaire auquel la mission Artemis…

Votre Galaxy Watch tient moins longtemps ? Cette mise à jour en serait la cause

Depuis une mise à jour récente, plusieurs modèles de Galaxy Watch peinent à tenir la journée. Les forums débordent de témoignages pointant Google Play Services comme principal responsable. Depuis quelques…

Vite, le Nothing Phone (3a) est de retour à prix cassé, mais ça ne va pas durer !

AliExpress vient de dévoiler un nouveau code promo qui casse le prix de nombreux produits high-tech. Mais attention, il va falloir Fare vite car ce code expire bientôt ! Vous…

Honor Pad X8a 128 Go : la tablette 11 pouces voit son prix chuter de plus de 60%

En ce moment sur AliExpress, vous pouvez vous offrir la tablette Honor Pad X8a pour seulement 77,63 euros dans sa version 128 Go. C’est un prix mini pour un modèle…

Nous avons vu les nouvelles TV de LG, voici notre premier coup de cœur

Quelques mois après le CES, LG a présenté ses nouvelles télévisions en France. Une gamme complète qui comprend bien sûr des modèles OLED, mais aussi une gamme LCD. Dans cette…

TV

One UI 8.5 est désormais disponible sur deux nouveaux Samsung Galaxy, voici lesquels

Samsung vient d’ouvrir la bêta de One UI 8.5 à deux nouveaux smartphones Galaxy. Pour l’heure disponible uniquement en Inde, celle-ci ne devrait pas tarder à être déployée dans le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.