Un nouveau virus informatique se propage via WhatsApp et menace les utilisateurs de Windows. D’après les chercheurs en cybersécurité de Trend Micro, une campagne malveillante baptisée « Walter Saci » utilise des messages piégés pour infecter les ordinateurs et voler des données sensibles. Cette attaque, encore limitée au Brésil, pourrait rapidement s’étendre à l’international.
Des pièces jointes piégées envoyées depuis des comptes WhatsApp compromis
Le mode opératoire des pirates repose sur l’envoi de fichiers ZIP via WhatsApp. Ces pièces jointes sont envoyées par des contacts dont le compte a été piraté, ce qui rend le message plus crédible. Les fichiers sont souvent présentés comme des devis ou des factures, avec des titres qui incitent à cliquer rapidement. Le message encourage l’utilisateur à télécharger le fichier sur son ordinateur, ce qui déclenche le piratage.
Une fois le fichier ouvert sur un PC Windows, un raccourci dissimulé lance un script qui installe le malware nommé « SORVEPOTEL ». Ce virus utilise WhatsApp Web pour envoyer automatiquement des messages infectés à tous les contacts de la victime. Cela entraîne souvent le blocage du compte par les systèmes de sécurité de WhatsApp. Cependant, les données personnelles peuvent déjà avoir été compromises.
Un virus capable de voler vos mots de passe et données bancaires
Le malware SORVEPOTEL ne se contente pas de se propager. Il est conçu pour intercepter les identifiants, mots de passe et coordonnées bancaires. Pour y parvenir, il affiche de faux formulaires de connexion sur des sites connus, notamment bancaires, afin de tromper l’utilisateur. Ces pages frauduleuses ressemblent à s’y méprendre aux originales, ce qui rend le piège difficile à détecter.
Selon Trend Micro, plus de 450 cas ont déjà été recensés au Brésil. L’attaque ciblait des secteurs sensibles comme les services publics, l’éducation ou l’industrie. Les experts craignent que cette campagne serve de modèle pour des attaques similaires à l’échelle mondiale. Par conséquent, ils recommandent de ne jamais ouvrir une pièce jointe non sollicitée. Et ce, même si elle provient d’un contact connu.
