Actualités de la sécurité

Conseils pour éviter les fausses offres Windows 11

David Strom 12 mars 2022

Si vous souhaitez passer à Windows 11, voici quelques conseils pour éviter les arnaques et les malwares

Si vous avez récemment reçu un e-mail vous recommandant de passer à Windows 12, vous avez probablement eu assez de flair pour le supprimer. Il s’agissait clairement d’un faux ou d’une invitation à télécharger un malware sur le point d’infecter votre ordinateur. Mais si vous avez reçu un message vous demandant de passer à Windows 11 ? Des chercheurs en sécurité ont repéré une campagne malveillante qui utilisait un domaine à consonance légitime, « windows-upgraded » (ne vous inquiétez pas, il a été neutralisé depuis), pour diffuser le malware RedLine Stealer en exécutant un faux programme d’installation. 

Les faux programmes d’installation n’ont rien de nouveau, nous avons décrit l’un d’entre eux en avril dernier, avec plusieurs suggestions sur la façon de les repérer et de les éviter. Les applications mobiles regorgent de cet exploit, car nous ne les contrôlons généralement pas aussi bien que nous le devrions. Nous avons présenté certaines de ces attaques mobiles en abordant la question de la dissimulation des chaînes d’URL complexes et d’une catégorie de menaces particulièrement pernicieuses, les attaques homographes. Le typosquat, dont les pirates de RedLine Stealer se sont rendus coupables en enregistrant leur domaine, a ainsi atteint un niveau supérieur de malveillance en utilisant des alphabets non latins qui ressemblent à nos caractères.

Si vous souhaitez passer à Windows 11, voici quelques conseils pour éviter les arnaques et les malwares :

Tout d’abord, téléchargez toujours vos mises à jour directement auprès de Microsoft (ou d’un revendeur que vous connaissez déjà). Voici la page officielle de téléchargement de Microsoft.

Ensuite, suivez votre instinct. Si quelque chose vous semble bizarre, comme la mise à jour « Windows 12 », ignorez-le. Si vous recevez un avertissement de Windows ou de votre téléphone concernant un téléchargement prévu, prenez le temps de l’examiner attentivement, cette alerte est probablement justifiée. Par ailleurs, si votre programme d’installation vous propose plusieurs applications que vous n’aviez pas l’intention de télécharger, arrêtez-le immédiatement. Si vous installez une nouvelle application, lisez attentivement les autorisations demandées et assurez-vous de comprendre ses objectifs, et s’ils sont appropriés. (Les applications Android sont particulièrement vulnérables à la falsification.)

Enfin, l’offre est-elle trop belle pour être refusée ? Si c’est trop beau pour être vrai, ce n’est probablement pas vrai. Ce conseil vaut en général pour tout ce qui arrive dans votre boîte de réception ou sur votre téléphone.