Windows 10

ISOs non officiels de Windows 10, attention au virus Trojan.Clipper.231 !

Vive les sources officielles !

Il faut être très prudent lors de la récupération de fichiers ISOs de Windows 10. Une récente étude pointe du doigt des organisations en ligne néfastes qui s’appuient sur ces fichiers pour déployer des logiciels malveillants dangereuses.

Microsoft a pris la décision de stopper la vente directe de licences Windows 10 en début d’année. L’objectif est de mettre en avant Windows 11. Malheureusement cet OS s’accompagne d’une configuration minimale requise exigeante si bien que des centaines de millions d’ordinateurs ne peuvent pas l’installer.

Devant cette situation il n’est pas étonnant que des copies (gratuite et illégale) de l’OS soient recherchées auprès de sources pirates. Cette popularité s’est rapidement fait remarquer auprès de personnes et groupes malveillants qui proposent en téléchargement gratuit sur diverses plates-formes torrents / partage de fichiers des ISOs Windows 10 contaminés par des logiciels malveillants tels que Trojan.Clipper.231. Ce malware est une variante dangereuse d’un « cryptocurrency hijacker ». Ce type logiciel se cache dans des appareils comme les ordinateurs, les tablettes, les smartphones pour « miner » (crypto-monnaie) à l’insu de l’utilisateur. Son but n’est pas de nuire mais de voler de la puissance de calcul. A noter qu’en parallèle cela augmente la consommation d’énergie ce qui pour un appareil mobile diminue l’autonomie.

Windows 10, Trojan.Clipper.231 est dangereux

Selon le rapport de notre confrère Bleeping Computer, Trojan.Clipper.231 se cache dans une petite partition EFI (Extensible Firmware Interface) du BIOS du PC contenant le chargeur de démarrage. Cette destination lui permet d’échapper à la détection d’un logiciel antivirus exécuté par Windows 10.

Il peut causer des dommages considérables. Pourquoi ? Il s’agit d’un « voleur de crypto » et non un voleur « de puissance de calculs ». Il tente de détecter les adresses de portefeuille de crypto-monnaie dans le presse-papier. S’il une telle adresse est trouvée il va la remplacer par des adresses sous le contrôle du pirate. Cela permet lui permet de rediriger la crypto-monnaie vers ses comptes.

Face à tout ceci il est recommandé d’acheter Windows 10 à partir de sources sécurisées. De nouvelles licences Windows 10 sont disponibles à l’achat auprès de détaillants tiers tandis que Microsoft distribue toujours les ISOs de Windows 10.

Voici quelques ISOs Windows 10 infectées

  • Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 par BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 par BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 x64 par BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 par BoJlIIIebnik [RU, EN].iso
  • Windows 10 Pro 22H2 19045.2913 x64 par BoJlIIIebnik [RU, EN].iso

Sources : PC WorldDr Web

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • L’OS, c’est la fondation du PC, il faut être inconscient pour installer une ISO venant de je ne sais où!

  • Apparemement les restrictions de téléchargement des images disques
    Windows 10 depuis la fédération russe semblent porter quelques fruits
    en poussant les citoyens lambda russes dans les bras de leurs
    compatriotes mafieux à défaut de trouver un fournisseur de solution
    VPN complice du génocide ukrainien qui s'opère.

    Pour ma part, j'estime que Microsoft est hypocrite en soutenant une
    culture barbare par la distribution de ses produits en langage russe.

    Microsoft pourrait faire plus que restreindre l'accès à ses serveurs de
    téléchargement aux résidents de la fédération russe pas nécessairement
    russes par ailleurs (e.g. diplomates étrangers).

    En effet, la barrière culturelle me semble bien plus efficace que la
    barrière géographique (cf. corrélation entre pauvreté et immigration)
    et Microsoft pourrait également retirer de ses serveurs les images
    disques de Windows en langage russe afin de pénaliser plus durement
    les utilisateurs russophiles.

    De plus, cela pousserait fortement les ressortissants russes exilés
    à s'intégrer au pays qui les accueille par l'apprentissage de la
    langue nationale plutôt que s'enfermer dans une prison culturelle
    en marge de la société (i.e. ghetto).

Partager
Publié par
Jérôme Gianoli
Tags: Microsoft

Article récent

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024