Un redoutable virus voleur de données se propage via WhatsApp. Caché dans des pièces jointes, le malware est programmé pour pirater les PC qui tournent sous Windows.
Des cybercriminels déploient actuellement des logiciels malveillants sur les ordinateurs Windows dans le cadre d’une campagne intitulée Walter Saci. Identifiée par les chercheurs de Trend Micro Research, l’offensive repose sur l’utilisation de messages WhatsApp.
À lire aussi : Arnaque WhatsApp – ce message de phishing risque bien de vous piéger
Des pièces jointes envoyées par un compte WhatsApp compromis
La cyberattaque commence donc par l’envoi d’un message piégé sur WhatsApp. Le message d’infection initial provient du compte d’un de vos contacts, qui a été compromis. Le message contient des pièces jointes avec des fichiers ZIP. Le message de phishing qui contient la pièce jointe malveillante oblige les utilisateurs à l’ouvrir sur un ordinateur de bureau, de manière que les hackers puissent s’attaquer à Windows. Il contient la mention « télécharge le fichier ZIP sur ton ordinateur et ouvre-le ».
Sans surprise, les pirates ont intitulé les fichiers de façon à vous donner envie de cliquer. Les pièces jointes se font passer pour des devis, des factures ou des reçus. Les escrocs cherchent ainsi à créer un « faux sentiment d’urgence » qui va endormir la méfiance des utilisateurs.
Une fois déployé, le malware SORVEPOTEL va passer par WhatsApp Web, la version pour navigateur de la messagerie, et envoyer une grande quantité de messages piégés à vos contacts. Votre compte sera donc rapidement bloqué par les services de sécurité de WhatsApp pour spam. Ensuite, un raccourci Windows caché dans la pièce jointe va lancer un script capable de télécharger et de lancer la charge malveillante. En multipliant les scripts et des raccourcis inoffensifs, les pirates peuvent éviter la détection par des antivirus.
À lire aussi : Une faille de WhatsApp permet de compromettre les PC Windows
Une attaque qui risque de se propager
Pour le moment, le malware est surtout prévu pour propager sur le plus de systèmes que possible. Néanmoins, le virus SORVEPOTEL est en mesure d’intercepter les mots de passe, les identifiants et les coordonnées bancaires. Pour arriver à ses fins, il va afficher de faux formulaires de connexion sur des sites bancaires pour tromper l’utilisateur et voler ses données.
Selon les chercheurs, l’attaque se cantonne actuellement au Brésil, avec plus de 450 cas d’infection. Elle se concentre sur les organisations gouvernementales, les services publics, l’industrie, l’éducation et la construction. Dans leur rapport, les experts en cybersécurité mettent en garde les internautes au sujet des pièces jointes envoyées par WhatsApp. La messagerie peut servir de vecteur de propagation à grande échelle de programmes malveillants.
Attention aux pièces jointes
En effet, les cybercriminels « exploitent de plus en plus les plateformes de communication populaires, comme WhatsApp, pour diffuser leurs logiciels malveillants rapidement et massivement, tout en nécessitant peu d’interaction de la part des victimes », souligne les chercheurs. La campagne risque de devenir « un guide pour mener des attaques similaires à l’échelle mondiale », prévient Trend Micro Research. Dans ces conditions, évitez d’ouvrir une pièce jointe non sollicitée, même si celle-ci vient d’un de vos contacts.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Trend Micro