L’arnaque « Microsoft Anti-Xploit Guard Released A Security Update » est un e-mail malveillant qui prétend être une alerte de sécurité de Microsoft. L’email indique qu’une mise à jour critique pour « Microsoft Anti-Xploit Guard » a été publiée et doit être installée pour protéger l’appareil de l’utilisateur contre les dernières menaces. Il inclut de faux détails tels qu’un numéro de patch, la taille de la mise à jour et le temps d’installation estimé pour rendre la déclaration crédible. Ces affirmations ne sont pas exactes, et la mise à jour mentionnée n’existe pas comme décrit dans l’email.
L’email présente aux destinataires un lien intitulé « Mettre à jour maintenant » ainsi qu’une option de téléchargement manuel pour un fichier nommé « Microsoft_Anti-Xploit_Update.exe ». Les deux éléments sont trompeurs. Cliquer sur l’un ou l’autre lien entraîne le téléchargement d’un exécutable malveillant plutôt qu’une véritable mise à jour de sécurité. Le fichier fourni dans l’arnaque peut contenir des malwares tels qu’un cheval de Troie d’accès à distance, un mineur de cryptomonnaies ou un voleur d’informations. Un cheval de Troie d’accès à distance est conçu pour donner aux attaquants le contrôle d’un appareil, leur permettant d’effectuer des actions comme s’ils étaient physiquement présents sur la machine. Les logiciels malveillants qui exploitent des cryptomonnaies utilisent la puissance de traitement de l’appareil pour générer des pièces numériques sans le consentement de l’utilisateur. Les voleurs d’information ciblent les données stockées telles que les mots de passe, les dossiers financiers et les informations personnelles.
Cette arnaque exploite la confiance dans la communication sécuritaire de Microsoft. En se faisant passer pour une mise à jour importante, cela encourage le destinataire à interagir avec l’e-mail et à télécharger le fichier joint. La menace ne se limite pas à la seule collecte de titres. Une fois un logiciel malveillant installé sur un appareil, les attaquants peuvent effectuer une série d’actions nuisibles, notamment le contrôle à distance du système, le vol de mots de passe ou de fichiers sauvegardés, l’utilisation secrète de ressources informatiques ou le chiffrement des données suivi d’une demande de rançon. Les conséquences de l’installation de tels fichiers peuvent aller de la perte de vie privée à des dommages financiers.
L’email complet « Microsoft Anti-Xploit Guard Released A Security Update » malveillant est ci-dessous :
Subject: Microsoft security update
Important security update required
Update your security software to protect your device
Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.
Update: Anti-Xploit Guard Security Update KB5021234
Size: 67.5 MB
Time required: About 5 minutes
This update includes important security improvements to protect against new exploits and vulnerabilities.
Update nowManual download option:
Download update file manuallyFile: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)
Microsoft Corporation
This update will install automatically in 3 days if not installed manually.
Comment identifier les emails malveillants
L’arnaque « Microsoft Anti-Xploit Guard Released A Security Update » est transmise sous forme d’e-mail qui imite de près une notification de sécurité d’un fournisseur bien connu. L’objet présente l’email comme une mise à jour obligatoire, et le texte du corps inclut des termes tels que la taille de la mise à jour, le numéro du patch de sécurité et le temps estimé d’installation. Le détail technique apparent vise à rendre l’email officiel en apparence. Cependant, l’adresse de l’expéditeur n’est pas affiliée à Microsoft et provient généralement d’un domaine non officiel. La présence d’un domaine non Microsoft dans le champ expéditeur est un signe direct que cet e-mail est frauduleux.
Les deux liens inclus dans l’email mènent à un fichier exécutable plutôt qu’à une mise à jour légitime. Le nom du fichier « Microsoft_Anti-Xploit_Update.exe » est conçu pour ressembler aux conventions de nommage de Microsoft, mais le contenu est malveillant. Les vraies mises à jour de sécurité de Microsoft sont fournies via des services officiels intégrés au système d’exploitation ou via des canaux authentifiés tels que le système Microsoft Update. Ils ne sont pas envoyés en pièces jointes exécutables dans des e-mails non sollicités.
L’email avertit que la mise à jour s’installera automatiquement dans trois jours si elle n’est pas appliquée manuellement. Cela crée un faux sentiment d’urgence. Les notifications de sécurité authentiques des principaux fournisseurs n’incluent pas de délais d’installation automatiques présentés de cette manière. Ils fournissent des informations sur les mises à jour disponibles via des interfaces officielles de mise à jour sur l’appareil lui-même, et non via des délais envoyés par email.
Une autre caractéristique évidente est l’inclusion des options de téléchargement de fichiers dans le corps de l’email. Les mises à jour de sécurité légitimes sont distribuées via des services système intégrés et ne sont pas fournies sous forme de pièces jointes téléchargeables dans un e-mail. La présence d’une pièce jointe exécutable dans une prétendue alerte de sécurité est un signe déterminant de cette arnaque.