Découvrez comment le cheval de Troie Maverick se diffuse via WhatsApp Web: ZIP piégés, contournement des protections, fraude bancaire, cibles au Brésil.
© E. Vartanyan
Des spécialistes de la cybersécurité suivent une nouvelle vague d’attaques : un cheval de Troie baptisé Maverick se propage via des archives ZIP expédiées aux contacts par WhatsApp Web. À l’intérieur, un raccourci lance un script qui enclenche une chaîne de composants destinée à dissimuler l’activité et à installer le malware. Les chercheurs décrivent un mode opératoire en plusieurs temps : désactivation des protections natives, lancement d’un chargeur, puis vérification des paramètres régionaux avant l’activation du module principal. La montée en puissance semble calculée, signe d’une campagne qui mise autant sur la discrétion que sur l’ampleur.
Maverick peut surveiller les onglets actifs du navigateur, substituer des pages à celles de banques et d’autres services, capturer des écrans et exécuter des commandes au gré de ses opérateurs. Les experts notent aussi un élargissement du spectre visé : au‑delà des institutions financières, le cheval de Troie s’intéresse désormais au secteur de l’hôtellerie au Brésil. Selon les analystes, l’opération émane d’un groupe aguerri qui a nettement modernisé ses outils de gestion et de diffusion. Tout indique moins une improvisation isolée qu’un cap assumé pour multiplier les points de pression.
La marque de fabrique de cette nouvelle vague tient à un mécanisme de contrôle centralisé qui permet aux attaquants de coordonner les envois et de pousser des mises à jour du malware avec une souplesse notable. Entreprises comme particuliers ont donc intérêt à manier les pièces jointes avec précaution, à laisser les mises à jour de sécurité actives et à s’appuyer sur des antivirus reconnus. Au quotidien, une hygiène rigoureuse demeure le moyen le plus simple de contrer des méthodes taillées pour exploiter nos réflexes.