Une campagne de cyberattaque vise les utilisateurs français de Windows 11 via une fausse mise à jour se faisant passer pour une version officielle de Microsoft.
Les victimes sont redirigées vers un site frauduleux imitant Microsoft, proposant une prétendue mise à jour Windows 24H2 avec un numéro KB pour renforcer la crédibilité.
Le fichier téléchargé, un installateur .msi de 83 Mo, contient en réalité un malware voleur de données.
Une fois exécuté, il fonctionne en arrière-plan pour récupérer mots de passe, identifiants et données bancaires sans éveiller les soupçons.
Le malware utilise une technique avancée en s’appuyant sur Electron, un framework légitime, pour masquer son code malveillant.
Résultat : les antivirus peinent à détecter la menace, certains moteurs ne signalant aucune anomalie lors des analyses initiales.
Le ciblage des utilisateurs français s’appuie sur les nombreuses fuites de données récentes, permettant de rendre les attaques plus crédibles.
Cette campagne montre une évolution des attaques : des malwares capables de se fondre dans des outils légitimes pour contourner les protections classiques.