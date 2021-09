Méfiez-vous de ce malware Windows 11 Alpha qui cible les utilisateurs de PC sans méfiance.



Un groupe cybercriminel notoire serait à l'origine d'un document Word malveillant qui tente d'attirer les victimes en exploitant leur curiosité à l'égard de Windows 11, le prochain système d'exploitation majeur de Microsoft. Le document a commencé à circuler en juin, le même mois qu'une fuite de l'ISO de Windows 11, suivie de la mise à disposition de la première version Insider Preview.







La fuite de l'ISO de Windows 11 est apparue à la mi-juin et a immédiatement suscité l'intérêt car, pour beaucoup, elle a permis de jeter un premier coup d'œil au futur système d'exploitation. Pour ajouter à l'intérêt, Windows 10 était censé être la toute dernière version de Windows, avec des mises à jour de fonctionnalités récurrentes sur une base semestrielle (et bien sûr des déploiements de sécurité cumulatifs mensuels). Puis Windows 11 est apparu de nulle part.



Il semble qu'un groupe de pirates connu sous le nom de FIN7 ait tenté d'en tirer parti en créant plusieurs documents Word malveillant prétendant être "réalisés sous Windows 11 Alpha". Les documents sont moulés sur le thème de Windows 11, et offrent des instructions supposées sur la façon de les ouvrir. En réalité, le fait de suivre les instructions permet au malware de s'attaquer à l'infection du système.







La capture d'écran ci-dessus montre l'un des documents malveillants. Il indique : "Pour afficher ce contenu, veuillez cocher la case 'Activer l'édition' en haut de la barre jaune, puis cliquez sur 'Activer le contenu'", actions qui lui donneraient les autorisations de sécurité nécessaires pour causer des ravages sur un système. Cela inclut le téléchargement d'une porte dérobée JavaScript.



Une fois qu'elle est en place, un attaquant peut transmettre d'autres charges utiles malveillantes sur le système compromis. Cette tactique a été couronnée de succès pour FIN7, qui a volé plus de 15 millions de données de cartes de paiement et a coûté environ 1 milliard de dollars aux entreprises.



Le groupe est actif depuis six ans et se concentre principalement sur des cibles aux États-Unis, mais pas exclusivement. Selon Anomali, qui a détaillé le malware Windows 11 Alpha, les forces de l'ordre ont arrêté trois membres du groupe en 2018, ainsi qu'un "organisateur de haut niveau" en avril dernier. Malgré cela, FIN7 continue d'opérer.



Il n'a pas été confirmé comment les documents Windows 11 Alpha sont diffusés, mais c'est très probablement par le biais d'emails de phishing. C'est ainsi que ces documents sont généralement distribués. La bonne nouvelle, c'est que la pratique d'habitudes informatiques sûres devrait vous mettre à l'abri de cette menace et d'autres menaces similaires. Vous savez, comme ne pas télécharger et/ou ouvrir des pièces jointes inattendues.



Le problème est qu'il s'agit d'un jeu de chiffres. Il suffit d'un utilisateur moins avisé sur un réseau pour compromettre non seulement son propre système, mais aussi les autres PC. Restez en sécurité, les amis.



HOTHARDWARE