WhatsApp infecté : un fichier ZIP piégé vole vos identifiants bancaires
Une vaste campagne de cybercriminalité sévit actuellement. Un virus baptisé Maverick, détecté par les chercheurs de Kaspersky, se répand à grande vitesse sur WhatsApp en utilisant la messagerie comme vecteur d’infection. Derrière une apparente simplicité via un simple fichier ZIP envoyé par un contact, se cache une attaque d’une redoutable efficacité. Et selon les experts, cette menace pourrait bientôt franchir les frontières brésiliennes.
Un simple message WhatsApp à l’origine de l’infection
L’attaque débute par un message apparemment inoffensif reçu sur WhatsApp. Celui-ci contient en pièce jointe une archive ZIP, souvent accompagnée d’un texte invitant l’utilisateur à « visualiser le contenu sur ordinateur ». Une incitation délibérée : l’ouverture du fichier via WhatsApp Web est essentielle au bon déroulement du piratage.
À l’intérieur de l’archive se trouve un fichier .LNK, un raccourci Windows en apparence anodin. En double-cliquant dessus, la victime déclenche à son insu le processus d’infection. Maverick s’installe alors sur la machine, mais uniquement après avoir vérifié certains critères comme la langue du système et le fuseau horaire, afin de s’assurer que l’ordinateur appartient bien à un utilisateur brésilien. Pour l’heure, la menace reste localisée au Brésil, mais tout indique qu’elle pourrait rapidement s’étendre.
Une attaque fileless redoutable et difficile à détecter
Une fois lancé, Maverick opère de manière fileless, c’est-à-dire sans laisser de fichiers visibles sur le disque dur. Le code malveillant s’exécute directement dans la mémoire vive, rendant sa détection bien plus complexe pour les antivirus traditionnels.
Le logiciel prend alors le contrôle total de l’ordinateur infecté, enregistrant en continu tout ce que tape l’utilisateur sur son clavier afin de dérober ses mots de passe et identifiants. En parallèle, il capture régulièrement des images de l’écran et garde un œil sur l’activité des navigateurs web. Le pirate peut même manipuler la souris à distance, comme s’il se trouvait physiquement devant l’ordinateur de sa victime.
En d’autres termes, l’ordinateur devient un espace entièrement transparent pour les cybercriminels.
Objectif : vider les comptes bancaires
L’objectif final du malware est financier. Lorsque la victime tente d’accéder à sa banque en ligne, Maverick intercepte la session et affiche une fausse page de connexion qui imite parfaitement celle de l’établissement. Trompé, l’utilisateur saisit ses identifiants… qui sont immédiatement transmis aux pirates. Ces derniers peuvent alors accéder à ses comptes et procéder à des virements frauduleux.
Selon Kaspersky, Maverick cible actuellement 26 banques brésiliennes, six plateformes de cryptomonnaie et un service de paiement. L’ampleur de la campagne est jugée « massive » par les chercheurs, qui estiment qu’elle « pourrait rapidement se propager à d’autres pays ».
Une propagation virale via les contacts WhatsApp
L’une des caractéristiques les plus inquiétantes de Maverick réside dans sa capacité à se propager automatiquement. Une fois installé, le malware envoie le même fichier ZIP infecté à tous les contacts WhatsApp de la victime, perpétuant ainsi la chaîne d’infection.
Cette méthode d’ingénierie sociale est particulièrement redoutable : les utilisateurs ont naturellement confiance en leurs contacts, ce qui augmente considérablement les chances qu’ils ouvrent le fichier piégé.
Comment se protéger de Maverick et d’attaques similaires
Face à ce type de menace, la prudence reste la meilleure défense. Les experts recommandent de ne jamais ouvrir un fichier compressé non sollicité, même s’il provient d’un ami ou d’un collègue. Le compte de ce contact peut avoir été compromis.
Avant de décompresser une archive reçue par message, demandez confirmation directement à l’expéditeur par un autre canal (appel, SMS, e-mail). Si la personne insiste ou ne répond pas, il s’agit très probablement d’une tentative de piratage.
Enfin, il est vivement conseillé de maintenir à jour son antivirus ainsi que son système d’exploitation, d’utiliser une solution de sécurité capable de détecter les attaques dites “fileless”, et d’activer l’authentification à deux facteurs pour protéger ses comptes les plus sensibles, en particulier ceux liés aux services bancaires.
Une alerte qui dépasse le cadre brésilien
Même si la campagne actuelle cible principalement le Brésil, Maverick illustre une tendance mondiale : la montée en puissance des malwares bancaires s’appuyant sur les applications de messagerie grand public pour se diffuser. WhatsApp, Telegram ou Messenger sont devenus des portes d’entrée idéales pour les cybercriminels, profitant de la confiance naturelle qu’inspirent les échanges entre proches.
Pour les experts de Kaspersky, l’affaire Maverick doit servir d’avertissement : « Ce type de malware montre à quel point les cyberattaques se professionnalisent et se diversifient. Il ne s’agit plus de simples virus, mais de véritables opérations coordonnées visant à voler de l’argent de manière discrète et efficace. »
~~~~~~~~
A lire aussi
- Faille critique sur WhatsApp : les utilisateurs d'iPhone sont appelés à mettre à jour immédiatement leur application
- WhatsApp jugé trop risqué : : le Congrès américain bannit l'application de Meta
- WhatsApp : une fonctionnalité activée par défaut peut mettre en danger vos données personnelles
~~~~~~~~
