Trend Micro dévoile SORVEPOTEL, un malware qui se diffuse via une archive ZIP sur WhatsApp Web et envoie du spam, risquant le blocage du compte. Que faire ?
© E. Vartanyan
Des chercheurs en cybersécurité de Trend Micro alertent sur une nouvelle campagne malveillante visant les utilisateurs de WhatsApp. Le malware, baptisé SORVEPOTEL, ne vole pas de données personnelles, mais peut mettre en péril le compte en lui-même.
La méthode d’infection est simple et redoutablement efficace. Une victime reçoit un message contenant une archive ZIP déguisée en document — par exemple un ordre de paiement ou un certificat médical. L’ouverture du fichier sur un ordinateur déclenche l’installation du logiciel malveillant. Si WhatsApp Web est actif sur l’appareil infecté, le programme envoie automatiquement le même fichier à tous les contacts et dans tous les groupes.
La principale menace n’est pas le vol d’informations, mais une salve de spam susceptible d’entraîner le blocage du compte pour non-respect des règles de WhatsApp. C’est un rappel parlant de la rencontre entre nos automatismes et l’ingénierie sociale: une pièce jointe familière, un clic trop rapide, et le problème se propage.
Les experts recommandent d’éviter les pièces jointes suspectes, même si elles semblent provenir de personnes que vous connaissez. Si une telle archive apparaît, le plus sûr est de supprimer immédiatement le message et de lancer une analyse antivirus.