Windows 11 : attention à ce malware, il a déjà volé les données bancaires de 15 millions d’utilisateurs !
Bêta-testeurs et autres utilisateurs de Windows 11, méfiance. Selon le groupe de cybersécurité Anomali, un dangereux malware s’est déjà attaqué à de nombreuses personnes utilisant les versions de test du nouveau système d’exploitation de Microsoft. Ce dernier pousse les utilisateurs à ouvrir un fichier Word, voué à subtiliser leurs données bancaires.
Comme nous, vous êtes très probablement impatients à l’idée d’installer Windows 11 sur votre machine favorite. Et comme nous, vous faites peut-être déjà partie des bêta-testeurs du nouveau système d’exploitation de Microsoft. Si nous savions déjà que les ISO d’installation sur Internet sont truffés de malwares, nous apprenons aujourd’hui qu’un nouveau logiciel malveillant s’attaque aux bêta-testeurs de l’OS. Prénommé Windows 11 Alpha, ce dangereux malware utilise une technique particulièrement vile pour subtiliser les données bancaires de ses victimes. Explications.
N’ouvrez aucun document Word portant la mention Windows 11 Alpha
Cette première campagne sur Windows 11 tente, dans les grandes lignes, d’inciter les gens à activer du code malveillant sur leurs PC. L’attaque repose simplement sur le manque de connaissances des utilisateurs du futur système d’exploitation de Microsoft.
En effet, ce programme malveillant utilise un document Word prétendant être créé avec « Windows 11 Alpha ». Ce dernier incite les gens à effectuer plusieurs étapes afin de l’ouvrir. À la fin de ces étapes, un code s’active afin que les personnes malveillantes puissent subtiliser les données bancaires des personnes piégées, et ce, en toute quiétude.
Voir aussi : Microsoft Office : découvrez sa refonte visuelle majeure avec Windows 11
Les chercheurs d’Anomali Security, qui ont découvert l’entourloupe, affirment que c’est le groupe de cybercriminalité FIN7 qui est responsable de cette campagne. La méthode exacte de propagation du fichier malveillant n’est pas confirmée pour le moment, mais il s’agit probablement d’hameçonnage par e-mail ou de phishing, selon Anomali.
En activant le code malveillant, le fichier télécharge une porte dérobée en JavaScript. La campagne Windows 11 Alpha semble, en outre, avoir fait ses débuts en juin 2021, ce qui correspond à l’annonce officielle de Microsoft concernant Windows 11. Cette dernière aura tout de même permis au groupe FIN7 d’enregistrer plus de 15 millions de cartes de paiement à ce jour. Méfiance, donc…
Sur le même sujet : Windows 11 : comment désinstaller la Preview et repasser sur Windows 10 ?