Ne téléchargez jamais un fichier suspect, même s’il vient d’un ami. Les pirates utilisent souvent des comptes déjà infectés pour piéger d’autres personnes.
Une campagne de piratage vise les utilisateurs de WhatsApp dans le monde entier
Une vaste campagne de piratage circule en ce moment sur WhatsApp. Des fichiers dangereux sont envoyés par message et peuvent infecter votre ordinateur en quelques secondes. Si vous recevez une archive .zip qui vous demande de l’ouvrir sur un ordinateur, ne le faites surtout pas.
Une attaque qui se propage rapidement
Avec plus de 3 milliards d’utilisateurs actifs, WhatsApp attire de plus en plus les cybercriminels. Cette fois, l’attaque a commencé au Brésil, mais elle se répand maintenant dans d’autres pays. Le message piégé arrive souvent en portugais et contient soit un lien, soit un fichier compressé. Le texte invite la victime à ouvrir le document ou à cliquer sur un bouton pour le conserver.
En réalité, le fichier est un raccourci piégé (.LNK). Quand on l’exécute, un programme malveillant se lance discrètement. Il s’installe sur l’ordinateur sans qu’on le voie, ce qui le rend difficile à détecter.
Que fait ce virus ?
Une fois installé, le logiciel espion peut voler vos identifiants bancaires, enregistrer vos frappes de clavier, faire des captures d’écran, afficher de fausses pages de connexion pour récupérer vos mots de passe, et même prendre le contrôle de la souris et du clavier.
Le plus inquiétant : il peut aussi utiliser votre session WhatsApp Web pour envoyer le même fichier à vos contacts, et ainsi continuer à se propager sans que vous vous en rendiez compte.
A lire aussi > WhatsApp facilite vos conversations avec un assistant d’écriture intelligent
Comment réagir pour stopper sa propagation ?
Si vous avez reçu le fichier mais ne l’avez pas ouvert, vous n’avez rien à craindre. Supprimez simplement le message et bloquez l’expéditeur. Prévenez-le aussi, car son compte a peut-être été piraté.
Si vous avez ouvert le fichier sur un ordinateur, il faut agir immédiatement. Déconnectez votre PC d’Internet. Sur votre téléphone, ouvrez WhatsApp, puis déconnectez toutes les sessions WhatsApp Web. Lancez un scan complet avec un antivirus à jour, et changez vos mots de passe importants, notamment ceux de vos comptes bancaires et e-mails. Enfin, prévenez vos contacts, car le virus a peut-être déjà tenté de se propager via votre compte.
Source : Secure List
