Ils détectent un programme malveillant qui se propage via de fausses mises à jour de Windows 10

Le logiciel s'appelle Magniber et réussit à infecter les ordinateurs via des liens de téléchargement Windows, disponibles sur des pages web illégales, selon le site spécialisé Bleeping Computer .

Ces mises à jour sont distribuées sous différents noms, notamment Win10.0_System_Upgrade_Software.msi et Security_Upgrade_Software_Win10.0.msi.

La campagne semble avoir commencé le 8 avril 2022 et est depuis diffusée massivement dans le monde entier, préviennent les spécialistes.

La manière dont les fausses mises à jour de Windows 10 sont promues n'est pas tout à fait claire, mais ce que l'on sait, c'est que les téléchargements sont distribués à partir de faux sites.

Le logiciel malveillant crée également des notes appelées README.html dans chaque dossier affecté, contenant des instructions sur la façon d'accéder au site de paiement Magniber Tor pour payer l'argent demandé. Les montants varient mais se situent généralement autour de 2 500 USD ou 0,068 bitcoins.

Cette campagne s'adresse principalement aux étudiants et aux consommateurs finaux , plutôt qu'aux entreprises ou aux grandes organisations, comme c'est le cas dans d'autres cas.

Mesures de sécurité

1. La principale mesure de précaution consiste à ne télécharger aucun type de fichier à partir de sites illégaux . Souvent, les utilisateurs accèdent à des pages où des programmes piratés sont proposés pour éviter de payer les prix requis pour les logiciels légaux, ce qui peut être contre-productif car ils pourraient finir par être affectés par des logiciels malveillants.

Ces actions leur occasionneront à terme plus de dépenses, car leur équipement en sera affecté et ils pourraient également perdre des informations très précieuses.

2. Méfiance. Lorsqu'un lien de téléchargement est reçu par courrier ou message pour recevoir une mise à jour, un avantage ou un prix, la première chose à faire est de vérifier si cela est vrai.

Pour cela, vous devez accéder aux sites officiels des entités censées envoyer ce contenu.

3. Gardez le système d'exploitation à jour. Lorsque l'ordinateur ou le téléphone portable signale qu'une mise à jour doit être téléchargée, faites-le car les correctifs de sécurité sont ainsi reçus.

Bien sûr, il faut s'assurer que ladite mise à jour est authentique et provient bien du système d'exploitation installé sur l'ordinateur (Windows, macOS, Android ou iOS).

4. Avoir une solution de sécurité. De nombreux systèmes intègrent une solution de sécurité qui alerte sur d'éventuels piratages et vulnérabilités.

Pour que cela fonctionne correctement, vous devez faire attention aux avertissements reçus, rester informé des vulnérabilités et, si nécessaire, ajouter un antivirus supplémentaire pour améliorer les soins.

Que faire une fois que l'ordinateur a été infecté

1. En cas de rançongiciel, le paiement de la rançon demandée est déconseillé pour deux raisons . La première est que cela incite ce type d'extorsion à continuer d'augmenter ; et la seconde est que parfois en payant l'utilisateur n'est pas sûr de récupérer ses informations.

2. Signalez le vol d'informations au parquet ou à l'autorité correspondante afin que les cybercriminels à l'origine de ces ruses soient identifiés et arrêtés.

C'est une mesure clé pour freiner la propagation de la cybercriminalité, l'un des grands défis qui se posent aujourd'hui dans l'univers numérique.

CONTINUER À LIRE: