Windows 10

ISOs non officiels de Windows 10, attention au virus Trojan.Clipper.231 !

Vive les sources officielles !

Il faut être très prudent lors de la récupération de fichiers ISOs de Windows 10. Une récente étude pointe du doigt des organisations en ligne néfastes qui s’appuient sur ces fichiers pour déployer des logiciels malveillants dangereuses.

Microsoft a pris la décision de stopper la vente directe de licences Windows 10 en début d’année. L’objectif est de mettre en avant Windows 11. Malheureusement cet OS s’accompagne d’une configuration minimale requise exigeante si bien que des centaines de millions d’ordinateurs ne peuvent pas l’installer.

Devant cette situation il n’est pas étonnant que des copies (gratuite et illégale) de l’OS soient recherchées auprès de sources pirates. Cette popularité s’est rapidement fait remarquer auprès de personnes et groupes malveillants qui proposent en téléchargement gratuit sur diverses plates-formes torrents / partage de fichiers des ISOs Windows 10 contaminés par des logiciels malveillants tels que Trojan.Clipper.231. Ce malware est une variante dangereuse d’un « cryptocurrency hijacker ». Ce type logiciel se cache dans des appareils comme les ordinateurs, les tablettes, les smartphones pour « miner » (crypto-monnaie) à l’insu de l’utilisateur. Son but n’est pas de nuire mais de voler de la puissance de calcul. A noter qu’en parallèle cela augmente la consommation d’énergie ce qui pour un appareil mobile diminue l’autonomie.

Windows 10, Trojan.Clipper.231 est dangereux

Selon le rapport de notre confrère Bleeping Computer, Trojan.Clipper.231 se cache dans une petite partition EFI (Extensible Firmware Interface) du BIOS du PC contenant le chargeur de démarrage. Cette destination lui permet d’échapper à la détection d’un logiciel antivirus exécuté par Windows 10.

Il peut causer des dommages considérables. Pourquoi ? Il s’agit d’un « voleur de crypto » et non un voleur « de puissance de calculs ». Il tente de détecter les adresses de portefeuille de crypto-monnaie dans le presse-papier. S’il une telle adresse est trouvée il va la remplacer par des adresses sous le contrôle du pirate. Cela permet lui permet de rediriger la crypto-monnaie vers ses comptes.

Face à tout ceci il est recommandé d’acheter Windows 10 à partir de sources sécurisées. De nouvelles licences Windows 10 sont disponibles à l’achat auprès de détaillants tiers tandis que Microsoft distribue toujours les ISOs de Windows 10.

Voici quelques ISOs Windows 10 infectées

  • Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 par BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 par BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 x64 par BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 par BoJlIIIebnik [RU, EN].iso
  • Windows 10 Pro 22H2 19045.2913 x64 par BoJlIIIebnik [RU, EN].iso

Sources : PC WorldDr Web

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • L’OS, c’est la fondation du PC, il faut être inconscient pour installer une ISO venant de je ne sais où!

  • Apparemement les restrictions de téléchargement des images disques
    Windows 10 depuis la fédération russe semblent porter quelques fruits
    en poussant les citoyens lambda russes dans les bras de leurs
    compatriotes mafieux à défaut de trouver un fournisseur de solution
    VPN complice du génocide ukrainien qui s'opère.

    Pour ma part, j'estime que Microsoft est hypocrite en soutenant une
    culture barbare par la distribution de ses produits en langage russe.

    Microsoft pourrait faire plus que restreindre l'accès à ses serveurs de
    téléchargement aux résidents de la fédération russe pas nécessairement
    russes par ailleurs (e.g. diplomates étrangers).

    En effet, la barrière culturelle me semble bien plus efficace que la
    barrière géographique (cf. corrélation entre pauvreté et immigration)
    et Microsoft pourrait également retirer de ses serveurs les images
    disques de Windows en langage russe afin de pénaliser plus durement
    les utilisateurs russophiles.

    De plus, cela pousserait fortement les ressortissants russes exilés
    à s'intégrer au pays qui les accueille par l'apprentissage de la
    langue nationale plutôt que s'enfermer dans une prison culturelle
    en marge de la société (i.e. ghetto).

Partager
Publié par
Jérôme Gianoli
Tags: Microsoft

Article récent

Black Friday, Gigabyte fracasse les prix de ses cartes mères !

Si vous recherchez une carte mère Intel ou AMD, de bonnes affaires sont en cours… Lire d'avantage

22/11/2024

Black Friday, voici les meilleures affaires Gigabyte du moment !

À l'occasion du Black Friday, Gigabyte propose une page spéciale sur son site Internet, mettant… Lire d'avantage

22/11/2024

GeForce RTX 40, Nvidia annonce de possibles pénuries pour la fin de l’année

Les joueurs espérant des cartes graphiques à prix réduit pendant les fêtes pourraient être déçus.… Lire d'avantage

22/11/2024

Windows 10, KB5046714 est disponible en téléchargement, quoi de neuf ?

Microsoft a publié KB5046714 pour les PC Windows 10 22H2. Il s’agit d’une mise à… Lire d'avantage

22/11/2024

NH-D15 G2, Noctua propose-t-il l’arme ultime en Aircooling pour combattre le Thermal Trottling ?

Positionné à 149,90 € et équipé de deux ventilateurs NF-A14x25r G2 à cadre rond le… Lire d'avantage

22/11/2024

Test NH-D15 G2 de Noctua

Positionné à 149,90 €, le NH-D15 G2 promet des performances Aircooling ultimes. A l'usage est-il… Lire d'avantage

22/11/2024