Il faut être très prudent lors de la récupération de fichiers ISOs de Windows 10. Une récente étude pointe du doigt des organisations en ligne néfastes qui s’appuient sur ces fichiers pour déployer des logiciels malveillants dangereuses.
Microsoft a pris la décision de stopper la vente directe de licences Windows 10 en début d’année. L’objectif est de mettre en avant Windows 11. Malheureusement cet OS s’accompagne d’une configuration minimale requise exigeante si bien que des centaines de millions d’ordinateurs ne peuvent pas l’installer.
Devant cette situation il n’est pas étonnant que des copies (gratuite et illégale) de l’OS soient recherchées auprès de sources pirates. Cette popularité s’est rapidement fait remarquer auprès de personnes et groupes malveillants qui proposent en téléchargement gratuit sur diverses plates-formes torrents / partage de fichiers des ISOs Windows 10 contaminés par des logiciels malveillants tels que Trojan.Clipper.231. Ce malware est une variante dangereuse d’un « cryptocurrency hijacker ». Ce type logiciel se cache dans des appareils comme les ordinateurs, les tablettes, les smartphones pour « miner » (crypto-monnaie) à l’insu de l’utilisateur. Son but n’est pas de nuire mais de voler de la puissance de calcul. A noter qu’en parallèle cela augmente la consommation d’énergie ce qui pour un appareil mobile diminue l’autonomie.
Windows 10, Trojan.Clipper.231 est dangereux
Selon le rapport de notre confrère Bleeping Computer, Trojan.Clipper.231 se cache dans une petite partition EFI (Extensible Firmware Interface) du BIOS du PC contenant le chargeur de démarrage. Cette destination lui permet d’échapper à la détection d’un logiciel antivirus exécuté par Windows 10.
Il peut causer des dommages considérables. Pourquoi ? Il s’agit d’un « voleur de crypto » et non un voleur « de puissance de calculs ». Il tente de détecter les adresses de portefeuille de crypto-monnaie dans le presse-papier. S’il une telle adresse est trouvée il va la remplacer par des adresses sous le contrôle du pirate. Cela permet lui permet de rediriger la crypto-monnaie vers ses comptes.
Face à tout ceci il est recommandé d’acheter Windows 10 à partir de sources sécurisées. De nouvelles licences Windows 10 sont disponibles à l’achat auprès de détaillants tiers tandis que Microsoft distribue toujours les ISOs de Windows 10.
Voici quelques ISOs Windows 10 infectées
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 par BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 par BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 x64 par BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 par BoJlIIIebnik [RU, EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 par BoJlIIIebnik [RU, EN].iso
L’OS, c’est la fondation du PC, il faut être inconscient pour installer une ISO venant de je ne sais où!
Ce n’est pas comme si les ISO étaient dispo gratuitement sur le site de Microsoft…
Pour ceux qui cherchent:
Windows 10: https://www.microsoft.com/fr-fr/software-download/windows10
Windows 11: https://www.microsoft.com/fr-fr/software-download/windows11
Apparemement les restrictions de téléchargement des images disques
Windows 10 depuis la fédération russe semblent porter quelques fruits
en poussant les citoyens lambda russes dans les bras de leurs
compatriotes mafieux à défaut de trouver un fournisseur de solution
VPN complice du génocide ukrainien qui s’opère.
Pour ma part, j’estime que Microsoft est hypocrite en soutenant une
culture barbare par la distribution de ses produits en langage russe.
Microsoft pourrait faire plus que restreindre l’accès à ses serveurs de
téléchargement aux résidents de la fédération russe pas nécessairement
russes par ailleurs (e.g. diplomates étrangers).
En effet, la barrière culturelle me semble bien plus efficace que la
barrière géographique (cf. corrélation entre pauvreté et immigration)
et Microsoft pourrait également retirer de ses serveurs les images
disques de Windows en langage russe afin de pénaliser plus durement
les utilisateurs russophiles.
De plus, cela pousserait fortement les ressortissants russes exilés
à s’intégrer au pays qui les accueille par l’apprentissage de la
langue nationale plutôt que s’enfermer dans une prison culturelle
en marge de la société (i.e. ghetto).