L'alerte a été lancée par les chercheurs de Kaspersky : un malware bancaire brésilien particulièrement sophistiqué, nommé Maverick, se propage à grande vitesse via la messagerie WhatsApp. L'approche des pirates est simple mais redoutablement efficace. La victime reçoit un message d'un de ses contacts, contenant une archive compressée. Le message précise que le contenu n'est visible que sur ordinateur, une astuce pour pousser l'utilisateur à ouvrir le fichier via WhatsApp Web.
Comment fonctionne cette nouvelle cyberattaque ?
La mécanique de l'attaque est orchestrée avec une précision redoutable. Le fichier ZIP que vous recevez contient en réalité un fichier .LNK, un simple raccourci Windows. C'est en cliquant sur ce raccourci que le piège se referme. Une fois activé, il déclenche une chaîne d'infection complexe et entièrement fileless (sans fichier), c'est-à-dire qu'elle s'exécute principalement dans la mémoire vive de l'ordinateur pour échapper aux antivirus traditionnels. Le malware vérifie alors la langue et le fuseau horaire de la machine pour s'assurer que la cible est bien au Brésil. Si c'est le cas, il s'installe discrètement.
Quels sont les véritables dangers pour vos données ?
Une fois installé, Maverick transforme l'ordinateur en un livre ouvert pour les pirates. Cette cyberattaque leur donne un contrôle quasi total sur la machine infectée. Le logiciel malveillant peut alors :
- Prendre des captures d'écran à votre insu.
- Enregistrer tout ce que vous tapez au clavier (keylogger), y compris vos mots de passe et identifiants.
- Contrôler la souris à distance et surveiller l'activité de vos navigateurs web.
Le but ultime est de détecter le moment où vous vous connectez à votre banque en ligne. À cet instant précis, Maverick superpose une fausse page de connexion à la vraie. Sans vous en rendre compte, vous entrez vos identifiants bancaires directement dans le formulaire des pirates, leur donnant un accès direct à vos comptes.
Comment se protéger efficacement de cette menace ?
Actuellement, Maverick cible 26 banques brésiliennes, mais les experts de Kaspersky préviennent que cette "campagne massive" a le potentiel de s'étendre à d'autres pays.
La première ligne de défense reste donc la vigilance. Face à la multiplication de ces menaces informatiques, il est crucial d'adopter des réflexes de prudence. La recommandation principale est simple : ne jamais ouvrir un fichier compressé non sollicité, même s'il provient d'un contact connu, dont le compte a pu être piraté. Avant toute action, prenez le temps de contacter directement la personne par un autre moyen pour vérifier l'authenticité de l'envoi. Si la personne insiste ou ne vous répond pas, la méfiance est de mise.
