La mise à jour du système d’exploitation du PC est une opération de routine, que nous effectuons sans trop y penser. Les cybercriminels en sont conscients et ont donc étudié une nouvelle attaque ciblant les utilisateurs de Windows 11. La campagne malveillante démarre à partir d’un site Web qui imite le support officiel de Microsoft, en utilisant une technique appelée typosquattage: consiste à enregistrer des domaines très similaires à des domaines légitimes pour tromper l’utilisateur et exploiter ces pages Web malveillantes pour propager des logiciels malveillants. Voyons comment cette tromperie, révélée par les experts de Malwarebytesrend le cyber-piège tendu par les criminels potentiellement efficace.
Comment fonctionne l’attaque
Au cœur de l’attaque se trouve la domination prise en charge de la mise à jour Microsoft (.) (qui, au moment de la rédaction, semble être hors ligne). Cette page propose le téléchargement de ce qui semble être à tous égards un mise à jour cumulative pour Windows 11complet avec code d’identification, ce qui rend l’appât particulièrement crédible. C’est un aspect central de la stratégie adoptée par les hackers. En fait, l’attaque commence par quelque chose qui, à première vue, n’éveille aucun soupçon. Les graphismes sont épurés, le langage est cohérent avec celui de l’utilisateur et une invitation claire apparaît à télécharger une mise à jour en apparence anodine, si ce n’est nécessaire.
Si l’utilisateur décide de continuer, il télécharge en fait un fichier – WindowsUpdate 1.0.0.msi – avec l’extension MSI, un package d’installation Windows standard. C’est précisément parce que ces types de fichiers sont généralement considérés comme des outils légitimes que l’opération ne suscitera pas de suspicion immédiate. Cela contribue à renforcer la confiance et à réduire la probabilité que l’utilisateur abandonne.
Une fois le fichier ouvert, il démarre un procédure d’installation complètement similaire à celles auxquelles nous sommes habitués sous Windows. Il n’y a aucun signal d’erreur ou comportement étrange qui pourrait suggérer un problème quelconque, et encore moins l’installation de logiciels malveillants. C’est précisément au cours de cette phase que se produit l’étape cruciale : en même temps que la prétendue mise à jour, un programme caché, conçu pour rester invisible, est introduit dans le système. Ce programme adopte d’emblée une stratégie de « camouflage ». Il apparaît comme un composant normal du système d’exploitation et est configuré pour démarrer automatiquement à chaque fois que nous allumons l’ordinateur. De cette façon, il parvient à rester actif dans le temps sans attirer l’attention.
Après l’installation, il entre en action en collectant des informations sur votre appareil. Parlons de données sensibles comme mots de passe enregistrés, accès au compte et même dans certains cas détails de paiement. Tout se passe en arrière-plan, sans notifications ni signaux visibles pour l’utilisateur. Ces informations sont ensuite envoyées aux serveurs contrôlés par les attaquants. Cette étape est également conçue pour passer inaperçue, car le trafic généré peut ressembler à une activité normale du système.
La raison pour laquelle ce type d’attaque est difficile à détecter réside précisément dans sa construction : chaque phase, prise individuellement, apparaît légitime. Le fichier initial ne semble pas dangereux, l’installation se comporte comme prévu et le système continue de fonctionner normalement. Même certains outils de sécurité peuvent ne pas détecter immédiatement les anomalies.
Comment vous protéger contre les logiciels malveillants Windows 11
Que devez-vous faire pour vous défendre contre le malware en question ? Pour prévenir l’attaque, suivez simplement ces trois points.
- Méfiez-vous des pages Web qui imitent celles de Microsoft : analysez l’URL du site sur lequel vous vous trouvez (ou auquel vous êtes lié) et, s’il ne se termine pas par « microsoft.com », il n’appartient certainement pas à Microsoft.
- Vérifiez les mises à jour : Si vous recevez un e-mail, un SMS ou tout autre type de communication vous invitant à installer une mise à jour urgente, ne cliquez pas sur le lien contenu dans le message. Vérifiez la mise à jour en vous rendant dans la section Paramètres > Windows Update.
- Activez les mises à jour automatiques : de cette façon, vous n’aurez même pas à vous soucier de suivre la suggestion contenue dans le point précédent et, comme les experts en sécurité de Malwarebytescela ira à «éliminez le besoin de télécharger manuellement les mises à jour, réduisant ainsi le risque d’installer une fausse mise à jour».