Attention : une importante campagne de cybercriminalité envoie des fichiers via WhatsApp qui peuvent infecter votre PC et utiliser votre compte pour spammer vos contacts. Si vous recevez un Zip suspect qui vous demande d'ouvrir le fichier sur un ordinateur, ne vous exécutez surtout pas.
Du haut de ses 3 milliards d'utilisateurs actifs mensuels, WhatsApp est une cible de choix pour les cybercriminels, qui l'exploitent de plus en plus pour diffuser des malwares. Cette fois, c'est au Brésil qu'une nouvelle attaque prend définitivement de l'ampleur, et dépasse les frontières du pays d'Amérique du Sud.
Un malware déguisé
Tout commence par un simple message reçu, souvent en portugais, accompagné d'un lien ou d'une archive Zip. Celui-ci invite l'utilisateur à l'« ouvrir sur l'ordinateur » ou lui demande de se servir de son navigateur puis de cliquer sur « conserver ». Problème, il s'agit d'un un fichier piégé.
Car c'est en réalité un raccourci .LNK déguisé qui, une fois lancé, exécute un code malveillant directement en mémoire. Il s'installe et s'exécute sans laisser de traces évidentes, ce qui complique grandement la détection et l'analyse. Et les conséquences peuvent être très graves.
Le malware est en mesure d'espionner la navigation bancaire, de prendre des captures d'écran, d'enregistrer vos frappes sur le clavier et d'afficher de fausses fenêtres de connexion par-dessus les vraies pages pour voler vos identifiants. Pire encore, il peut prendre le prendre le contrôle du clavier et de la souris, et utiliser votre session WhatsApp Web pour envoyer le même piège à vos contacts.
Que faire si je suis infecté ?
À noter que les personnes infectées ne s'en rendent pas forcément compte que leur compte WhatsApp est utilisé à leur insu pour diffuser le logiciel malveillant en masse.
Ainsi, si vous avez reçu ce fichier mais que vous ne l'avez pas encore ouvert, vous êtes probablement sauf : supprimez simplement le message, bloquez l'expéditeur si nécessaire, et avertissez-le par un autre canal que son compte a peut-être été compromis.
En revanche, si vous avez ouvert l'archive Zip sur un ordinateur, il faut agir vite : déconnectez immédiatement votre PC d'Internet, puis ouvrez WhatsApp sur votre téléphone pour déconnecter toutes les sessions actives de WhatsApp Web. Lancez ensuite un scan complet avec un antivirus à jour et changez vos mots de passe sensibles, en particulier ceux de vos comptes bancaires ou e-mails. Enfin, prévenez vos contacts : le malware a peut-être déjà tenté de se propager depuis votre appareil.
Source : Secure List
