Nous avons sûrement tous entendu parler de Windows 11 MicrosoftLe nouveau système d'exploitation de Windows 10 qui succédera à l'actuel Windows XNUMX. Si tout se passe bien, ce nouveau système atteindra tous les utilisateurs d'ici quelques semaines, et marquera un avant et un après dans l'histoire de Windows. Cependant, comme cela n'allait pas être moins, les pirates tentent de faire leur propre profit de la popularité de ce nouveau système. Et ainsi, tombant dans la nouvelle campagne connue sous le nom de " Windows 11 alpha " peut être très cher.
Comment fonctionne le logiciel malveillant Windows 11 Alpha
Les pirates, comme d'habitude, profitent de l'ignorance des gens sur ce nouveau système pour pouvoir les tromper, leur faire télécharger des logiciels malveillants sur Internet et prendre le contrôle du PC et de toutes les données de la victime.
Profitant des tests que Microsoft effectue sur son système, ce groupe de hackers diffuse un document soi-disant créé avec Windows 11 Alpha. Et, pour pouvoir l'ouvrir dans les anciennes versions du système d'exploitation, il est nécessaire d'effectuer une série d'étapes que le document lui-même indique. En effectuant ces étapes, le code malveillant (caché par des macros) est exécuté sur notre ordinateur. Et avec cela, les pirates obtiennent un contrôle total sur le PC.
Voici quelques faits amusants sur les logiciels malveillants :
- Il détecte la langue du système et s'il s'agit du russe, de l'ukrainien, du moldave, du sorabe, du slovaque, du slovène, de l'estonien ou du serbe, le malware s'arrête.
- Détecte s'il s'exécute dans une machine virtuelle et tue le processus pour éviter d'être analysé.
- S'il y a moins de 4 Go de RAM, cela ne fonctionne pas.
- Utilisez LDAP pour valider le RootDSE.
Une fois que JavaScript malveillant est exécuté sur votre ordinateur, la première chose que font les pirates est voler toutes les informations personnelles et bancaires depuis votre ordinateur, des informations qui sont ensuite revendues sur des réseaux et forums de hackers. Bien que l'identité de l'auteur de cette nouvelle campagne de diffusion de malwares n'ait pas encore été identifiée avec certitude, tout indique qu'il s'agit du FIN7 groupe de cybercriminalité.
Comment se protéger de cette nouvelle campagne
Pour le moment, on ne sait pas exactement comment ce document malveillant est diffusé, bien que tout indique qu'il le fait via email. Depuis qu'il a commencé ses aventures, en juillet de cette année, on estime que plus de 15 millions de coordonnées bancaires ont été volées, ce qui aurait une valeur d'un milliard de dollars .
Pour se protéger de cette campagne, le plus important est de la connaître. Windows 11 Alpha n'existe pas vraiment. De plus, tout document que nous créons dans Windows 11 sera pris en charge de manière transparente dans Windows 10, tant que nous utilisons une version à jour et prise en charge de Word. La version Windows n'affecte à aucun moment la compatibilité d'un document Word.
Bien sûr, nous devons toujours méfiance par défaut , en particulier ce qui nous parvient par e-mail. Nous ne devons jamais télécharger et exécuter une pièce jointe dans un e-mail si nous ne sommes pas sûrs à 100 % qu'elle a effectivement été envoyée par une personne connue. Sinon, cela peut coûter très cher.
