Le malware redLine propose une fausse mise à niveau de Windows 11.
RedLine est un logiciel malveillant qui collecte des informations lorsque vous naviguez sur le Web. Son objectif repose sur le vol d’informations confidentielles comme les données d’authentification, les données d’accès bancaire, les informations de carte de crédit et le vol de crypto-monnaie. Il fait office de téléchargeur de logiciels malveillants et possède la faculté d’espionnage et d’exécution de commandes locales sur les ordinateurs infectés.
De faux programmes d’installation de mise à niveau de Windows 11 vous infectent avec le malware RedLine. Les acteurs de la menace ont commencé à distribuer de faux programmes d’installation de mise à niveau de Windows 11 aux utilisateurs de Windows 10, les incitant à télécharger et à exécuter le malware voleur RedLine. La distribution se fait via des campagnes de phishing parfaitement orchestrées et crédibles dans une ambiance de migration du système d’exploitation de Microsoft Windows.
Le moment des attaques coïncide avec le moment où Microsoft a annoncé la phase de déploiement à grande échelle de Windows 11. Les attaquants étaient donc bien préparés pour ce mouvement et ont attendu le bon moment pour maximiser le succès de leur opération. (Sources)
L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.
Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations. Pour lutter efficacement contre les offensives des attaques, les entreprises doivent investir dans un projet de cybersécurité. Elles doivent résister aux attaques de réseau, aux intrusions physiques et être capable de contrer le vol et la corruption des données afin d'assurer un niveau maximum de confidentialité.
La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel chiffré (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source.
RedLine cible les navigateurs Web populaires comme Google Chrome, Opera et Microsoft Edge, et démontre le risque que peut représenter le stockage de vos mots de passe dans lesdits navigateurs.
Selon Bleeping Computer, le malware RedLine est un voleur d'informations de base qui peut être acheté pour environ 200 $ sur les forums de cybercriminalité et être déployé sans nécessiter beaucoup de connaissances ou d'efforts.
En 2022, une campagne propose une fausse mise à niveau de Microsoft Windows10 vers Windows 11 dans le but d'infecter leur victime avec des logiciels malveillants.
Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables.
Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows .
Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.
