Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Windows 11 : Des versions falsifiées transmettent un malware
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Windows 11 : Des versions falsifiées transmettent un malware

Windows 11 : Des versions falsifiées transmettent un malware

Louis Touzalin
Louis Touzalin
Published: 20/05/2022
Last updated: 20/05/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Des domaines frauduleux se faisant passer pour le portail de téléchargement de Windows 11 de Microsoft tentent d’inciter les utilisateurs à déployer des fichiers d’installation trojanisés pour infecter les systèmes avec le malware Vidar info-stealer.

« Les sites usurpés ont été créés pour distribuer des fichiers ISO malveillants qui conduisent à une infection de type Vidar info-stealer sur le point de terminaison« , indique Zscaler dans un rapport. « Ces variantes du malware Vidar récupèrent la configuration C2 à partir de canaux de médias sociaux contrôlés par les attaquants et hébergés sur Telegram et le réseau Mastodon.« 

Certains des domaines de vecteurs de distribution malveillants, qui ont été enregistrés le mois dernier, le 20 avril, consistent en ms-win11[.]com, win11-serv[.]com, et win11install[.]com, et ms-teams-app[.]net qui permettent de télécharger les faux Windows 11.

En outre, la société de cybersécurité avertit que l’acteur de la menace à l’origine de la campagne d’usurpation d’identité utilise également des versions rétrogradées d’Adobe Photoshop et d’autres logiciels légitimes tels que Microsoft Teams pour diffuser le malware Vidar.

D'autres articles intéressants

WhatsApp permettra de s’abonner à des canaux via un QR-Code
Lenovo IdeaPad Duet 5i Gen 7 : Un concurrent de la Microsoft Surface Pro 8
Google Contacts pourrait être doté d’un widget 3×2 à la manière de Material You
Le Xiaomi Poco C40 obtient la certification TDRA pour un lancement proche
Medion présente ses nouveaux PC Erazer avec Core i9 14900HX

windows

Le fichier ISO, quant à lui, contient un exécutable d’une taille inhabituelle (plus de 300 Mo) dans le but d’échapper à la détection des solutions de sécurité et est signé avec un certificat expiré d’Avast qui a probablement été volé suite à la brèche de ce dernier en octobre 2019.

Mais intégré dans le binaire de 330 Mo, on trouve un exécutable de 3,3 Mo qui est le malware Vidar, le reste du contenu du fichier étant complété par des octets 0x10 pour gonfler artificiellement la taille.

Dans la phase suivante de la chaîne d’attaque, Vidar établit des connexions avec un serveur de commande et de contrôle (C2) distant pour récupérer des fichiers DLL légitimes tels que sqlite3.dll et vcruntime140.dll afin de siphonner des données précieuses des systèmes compromis.

Il convient également de noter l’utilisation abusive de Mastodon et Telegram par l’acteur de la menace pour stocker l’adresse IP C2 dans le champ de description des comptes et des communautés contrôlés par l’attaquant.

Ces résultats s’ajoutent à une liste de différentes méthodes qui ont été découvertes le mois dernier pour distribuer le malware Vidar, notamment les fichiers Microsoft Compiled HTML Help (CHM) et un chargeur appelé Colibri.

« Les acteurs de la menace qui distribuent le malware Vidar ont démontré leur capacité à inciter les victimes à installer le voleur Vidar en utilisant des thèmes liés aux dernières applications logicielles populaires« , ont déclaré les chercheurs.

« Comme toujours, les utilisateurs doivent être prudents lorsqu’ils téléchargent des applications logicielles sur Internet et ne télécharger des logiciels que sur les sites officiels des fournisseurs.« 

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Publicité

Vous aimerez aussi ...

air tag

Apple va proposer des AirTag pour la santé

16/05/2023

Baisse de chiffre d’affaire pour Huawei en 2021

31/12/2021
iphone 14 plus

iPhone 14 Plus : Le nouveau smartphone XXL achève le Mini

07/09/2022

Apex Legends Mobile maintenant disponible pour Android, iPhone et iPad

19/05/2022

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?