De nombreux utilisateurs de WhatsApp ont reçu un mystérieux fichier ZIP de la part d’un de leurs contacts. Pour des raisons de sécurité, il ne faut surtout pas ouvrir et décompresser ce fichier non sollicité. On vous explique ce que vous risquez.
Depuis quelques semaines, un nouveau malware bancaire se propage par le biais de WhatsApp. Identifié par les chercheurs de Kaspersky, le virus est diffusé en masse sur la messagerie instantanée. Le logiciel malveillant, intitulé Maverick, se cache dans des fichiers ZIP envoyés par message à la cible. Le message précise que « la visualisation est autorisée uniquement sur ordinateur ». De facto, le destinataire va devoir ouvrir le message sur la version web de WhatsApp.
Au sein des fichiers ZIP, les pirates ont caché un fichier .LNK (raccourci Windows). C’est pourquoi il est important pour eux que le fichier ZIP soit décompressé sur un ordinateur, et non sur un smartphone. Une fois ouvert sur la machine visée, le raccourci va installer à distance le malware. Avant de se faire une place sur le système, le virus va vérifier si la victime est bien au Brésil en analysant la langue et le fuseau horaire. Pour le moment, le malware est en effet cantonné au Brésil.
À lire aussi : Un virus espion « alarmant » se fait passer pour WhatsApp, Google Photos, TikTok et YouTube
Pillage de données, mots de passe et identifiants bancaires
Si c’est bien le cas, le logiciel malveillant va envoyer des messages à tous les contacts de la victime sur WhatsApp. De cette manière, le malware peut se propager automatiquement sur davantage d’appareils. Ensuite, le virus prend entièrement le contrôle de l’ordinateur infecté. Il peut prendre des captures d’écran ou enregistrer tout ce que la victime tape au clavier, comme des mots de passe ou des identifiants. Le pirate peut même contrôler la souris comme s’il se trouvait devant votre ordinateur, et surveiller l’activité des navigateurs web installés. En quelques instants, la victime n’a plus aucun secret pour les pirates.
Surtout, Maverick est capable de détecter quand l’utilisateur se connecte à sa banque en ligne. C’est à ce moment-là que le malware passe à l’action afin de siphonner votre compte bancaire. Dans le but de mettre la main sur les identifiants permettant de se connecter à votre compte, il va afficher une fausse page de connexion. Persuadé de se connecter à sa banque, l’utilisateur va entrer ses identifiants sans se rendre compte de la supercherie.
À lire aussi : Attention, un simple message sur WhatsApp permet de pirater votre PC et de voler vos mots de passe
Une cyberattaque « massive » qui risque de toucher d’autres pays
Actuellement, Maverick vise les clients de 26 banques brésiliennes, six plateformes crypto et un service de paiement. De l’avis des chercheurs de Kaspersky, il s’agit d’une « campagne massive » qui est susceptible « de se propager à d’autres pays ».
Pour éviter de tomber dans un piège de ce type, on vous recommande de ne jamais décompresser un fichier ZIP non sollicité reçu sur WhatsApp, par mail ou par le biais d’une autre messagerie. Avant d’ouvrir le fichier, demandez à votre contact de quoi il s’agit. S’il ne répond pas ou s’il tente de vous pousser à décompresser le document à tout prix, abstenez-vous.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Kaspersky