Windows : Attention, danger ! Un Malware se cache dans ISO de Windows "pirate"

25 Jun 2023 à 10:37 par larevuegeek - 226 vues - 0 com.

Informatique OS Windows 10 Tech

On a tous un pote qui connaît un pote qui a réussi à obtenir Windows 10 sans dépenser un sou 🤔. n'est-ce pas ? Attention ! Les experts en cybersécurité ont récemment mis le doigt sur quelque chose de vraiment sournois. Certains petits malins ont réussi à intégrer un malware dans des versions piratées de Windows 10, et le pire, c'est qu'il est quasiment indétectable.

Il est très facile de trouver des ISO de windows sur la toile, et notamment pas le biais de torrent ou de lien direct depuis des hébergeur de fichiers. Rien de nouveau jusque-là, sauf que certaines versions contrefaites cachent maintenant un cadeau empoisonné dans une partie de votre ordinateur que la plupart des antivirus ignorent, la partition EFI (Extensible Firmware Interface).

La partition EFI, une nouvelle cible !

Pour faire simple, la partition EFI, c'est comme la salle des machines d'un paquebot, qui fait tourner l'ensemble du système. Elle contient tous les fichiers nécessaires au démarrage du système d'exploitation. Et comme près de 80% des ordinateurs actuels utilisent l'UEFI (Unified Extensible Firmware Interface), il y a beaucoup de chance d'être impacté.

Les cyberpirates, ces génies du mal, ont donc décidé d'y cacher leur précieux malware. Sachant que les antivirus ordinaires ne fouillent généralement pas cette partie de l'ordinateur, ils y ont placé leur petite bombe à retardement.

Voici une partie des fichiers incriminés :

\Windows\Installer\iscsccli.exe
\Windows\Installer\recovery.exe
\Windows\Installer\kd_08_5e78.dll

D'après les Sherlock Holmes du numérique chez Dr. Web, une fois que vous installez l'une de ces ISO, une série de fichiers suspects se mettent au travail. Ils configureront la partition EFI comme un lecteur "M:" et copieront un autre fichier sur le disque "C:". Ce dernier se lance alors dans une grande chasse au trésor à la recherche de portefeuilles de crypto-monnaies. Si vous en avez un, ils pourraient bien se servir et partir avec votre précieuse monnaie virtuelle.

La leçon à tirer de tout cela? Même si l'idée d'obtenir Windows 10 gratuitement est tentante, restez à l'écart des sites louches et contentez-vous de la version officielle. En fin de compte, il vaut mieux être en sécurité que désolé. Et rappelez-vous, dans le monde de la cybersécurité, il y a toujours de nouvelles menaces à l'horizon.

Pour rappel, on peut trouver des clés Windows 10 totalement légal sur divers sites et récupérer ensuite l'ISO officiel directement depuis le site de Microsoft : https://www.microsoft.com/fr-fr/software-download/windows10/

Alors, restez vigilants et à jour!