Un nouveau malware infecte les PC via une fausse page de téléchargement de Windows 11

Les attaquants cherchent désespérément à tromper qui que ce soit et tenteront de propager des logiciels malveillants par tous les moyens possibles. Après que un malware de type Telegram ait été signalé la semaine dernière, un nouveau malware appelé « Inno Stealer » (car il utilise le programme d'installation Windows d'Inno Setup) infecte désormais différents utilisateurs de PC. Le malware provient d'une campagne utilisant une fausse page de téléchargement Windows 11, qui l'a installé sur la machine. Vous pouvez être victime de ce piège grâce à des résultats de recherche empoisonnés qui vous mènent à de fausses pages Windows 11. Le problème est que l'ensemble de la fausse page de téléchargement semble authentique en raison des images téléchargées (logo Microsoft et favicon) et des détails de la page Windows d'origine. Cela peut être un endroit dangereux pour les personnes qui ne connaissent pas suffisamment les normes appropriées et la configuration minimale requise pour Windows 11. Il cible également un grand nombre de navigateurs et de portefeuilles cryptographiques. Inno Stealer a ciblé 35 navigateurs Web et 39 portefeuilles cryptographiques.

Inno Stealer pour les navigateurs (avec la permission de CloudSEK via Bleeping Computer)

Portefeuilles cryptographiques pour Inno Stealer (avec la permission de CloudSEK via Bleeping Computer)

Cette page affiche un bouton Télécharger maintenant, le bouton invitera des personnes sans méfiance cliquer. Lorsque la personne utilise le bouton, la page télécharge et installe un fichier EXE malveillant sur le PC. Ce malware dans cette campagne peut être délicat car il peut échapper à la protection et à la sécurité de Defender et même désinstaller des produits de sécurité et appliquer d'autres tactiques pour pénétrer dans la machine d'une personne.

Après avoir infiltré avec succès un PC, Inno Stealer récoltera les données du navigateur Web, les informations d'identification enregistrées et les données du portefeuille de crypto-monnaie. C’est là que les choses empirent, car cela vous fait encore plus mal à tous points de vue.

Inno Stealer n'est pas le premier malware à infecter des machines via une fausse page de téléchargement de Windows 11, et il se pourrait que d'autres malwares tentent la même tactique à l'avenir. Avec cela, il est important de faire plus attention aux pages que vous visitez. Si vous envisagez de mettre à jour votre système d'exploitation, assurez-vous d'avoir la bonne page et vérifiez les détails. Plus important encore, assurez-vous de protéger votre PC avec un logiciel antivirus puissant et toutes les mises à jour nécessaires dont il a besoin. Il serait également utile de ne pas télécharger le fichier ISO à partir d'une source inconnue et de le mettre à niveau dans le panneau de configuration.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!