Microsoft est de plus en plus souvent victime de violation d'identité. De nombreux emails de phishing ou de spams (véhiculant de fausses informations sur Hotmail ou MSN Messenger) sont apparus ces dernières semaines. Depuis le début de la semaine, c'est un « Keylogger » qui se diffuse par email en se faisant passer pour un patch de sécurité Microsoft.

Les Keyloggers figurent parmi les menaces les plus sournoises déployées par les délinquants sur Internet. Il s'agit d'un petit programme capable de capturer toutes les frappes saisies au clavier afin de les envoyer à votre insu vers les pirates. C'est un moyen redoutablement simple et efficace pour dérober des mots de passe et des codes bancaires.

Un email, en provenance de patch@microsoft.com et se faisant passer pour une alerte de sécurité, prétend qu'une vulnérabilité dans le service Microsoft WinLogon a été découverte et qu'elle permet à un pirate de prendre le contrôle de votre machine. L'email invite l'internaute à cliquer sur un lien pour récupérer un correctif permettant de colmater ce trou de sécurité. C'est à ce moment que le piège se referme. Ce lien pointe en réalité vers un cheval de Troie dénommé BeastPWS-C. Après installation, ce logiciel malveillant déclare simplement « Microsoft WinLogon Service successfully patched » et commence son travail d'espionnage.

Rappelons que Microsoft n'envoie jamais de correctif par email, et que seul le service en ligne automatique de l'éditeur, « Windows Update », est utilisé pour diffuser des mises à jour aux utilisateurs. Dans le cas de fraude qui nous intéresse, le piège était d'autant plus grossier que l'email comporte une faute de frappe puisqu'il est signé « Microsoft Coorp ».