Une fausse mise à jour de Windows 11 peut vous voler vos données bancaires, mais également vos informations personnelles. Il s’agit d’un malware du nom de RedLine Stealer qui infecte les navigateurs.
Windows 11 : attention à vos données bancaires stockées dans votre navigateur
Les chercheurs du centre sécurité de HP viennent de découvrir qu’une fausse mise à jour de Windows 11 installerait un malware (RedLine Stealer) dans des navigateurs afin de subtiliser les informations personnelles, mais également les coordonnées bancaires. Comme nos confères de Phonandroid le précisent, à peine Windows déployé qu’un nom de domaine au nom windows-upgraded.com était enregistré. Sauf que ce nom de domaine n’a de lien avec le système d’exploitation de Microsoft que par son nom. Effectivement, le nom de domaine a été enregistré par des pirates. Sur ce site, il est possible de télécharger une fausse mise à jour qui va donc installer le malware qui va permettre au pirate de récupérer certaines de vos données. D’ailleurs, le site est diablement bien fait puisqu’il ressemble à s’y méprendre à un site officiel du géant californien.
Une fois le fichier Zip téléchargé et décompressé, le dossier contient un exécutable qui permet d’installer la fausse mise à jour. D’ailleurs, le fichier zip avant décompression pèse 1,5 Mo, mais une fois décompressée pèse 753 Mo. Une compression bien maline, car la plupart des logiciels d’analyse de malwares et autres sandbox sont incapables de pouvoir gérer des fichiers aussi importants. Les chercheurs de HP ont dû enlever les lignes de codes de manière manuel afin de supprimer les parties inutiles. Effectivement, le fichier contient d’innombrables lignes de code 0x30 permettant de booster la taille du fichier pour ainsi laisser penser que nous sommes sur une vraie mise à jour.
Concrètement, l’exécutable qui contient le malware RedLine Stealer permet aux pirates de récupérer les informations enregistrées par le navigateur comme les coordonnées bancaires, les informations permettant la complétion automatique et d’autres informations personnelles. Depuis, le site a été supprimé, mais vous n’êtes pas sans savoir que tout ce qui apparait sur la toile est quasiment éternel. La méfiance s’impose donc et nous vous conseillons de passer par Windows Update ou par le site officiel de Microsoft pour effectuer les mises à jour.
