Le cheval de Troie Astaroth se propage via WhatsApp, Telegram et Viber, volant données bancaires via ZIP/VBScript. Conseils: prudence, antivirus à jour, MFA.
© E. Vartanyan
Le cheval de Troie Astaroth refait parler de lui: il s’appuie désormais sur WhatsApp pour se propager et siphonner des données. Des spécialistes de la cybersécurité préviennent que sa version la plus récente est nettement plus efficace que les précédentes, car elle vise les plateformes de messagerie les plus populaires: WhatsApp, Telegram et Viber. Voir WhatsApp dans sa ligne de mire ne surprend guère: les attaquants suivent l’affluence.
Astaroth arrive via des archives ZIP contenant des fichiers VBScript qui téléchargent des modules conçus pour dérober des informations bancaires et des données personnelles. Une fois installé sur un appareil, le logiciel malveillant puise dans le carnet d’adresses et peut envoyer automatiquement des messages piégés, alimentant une réaction en chaîne de nouvelles infections.
Les experts notent que l’essor des applis de messagerie en a fait des cibles de choix pour les cybercriminels. Les utilisateurs gagneraient à se montrer très prudents face aux messages avec pièces jointes — même s’ils semblent venir d’une connaissance — et à éviter d’ouvrir tout contenu suspect. Un nom familier n’est plus un filtre fiable.
Pour réduire les risques, mieux vaut garder son antivirus à jour, activer l’authentification multifacteur, s’en remettre à des sources crédibles sur les cybermenaces émergentes et privilégier les messageries au chiffrement plus robuste. Rien de révolutionnaire, mais ces habitudes élèvent le niveau de difficulté pour les attaquants et aident à garder les données personnelles hors de portée.