Une nouvelle campagne de logiciels malveillants se propage via WhatsApp au moyen de faux messages contenant des pièces jointes malveillantes. Microsoft avertit que les attaquants utilisent des scripts VBS et des fichiers MSI pour prendre le contrôle des systèmes et installer des portes dérobées.
Les cybercriminels utilisent de plus en plus souvent des canaux de communication populaires tels que WhatsApp pour atteindre leurs victimes. La récente campagne analysée par Microsoft Security Intelligence démontre que les attaquants exploitent avec succès la confiance des utilisateurs dans cette application de messagerie. En envoyant des messages convaincants, mais faux, accompagnés de pièces jointes malveillantes, ils tentent d’accéder aux systèmes professionnels et personnels.
La campagne utilise diverses techniques pour éviter la détection et maximiser l’impact. Les entreprises et les particuliers sont appelés à faire preuve d’une vigilance accrue face aux messages WhatsApp suspects, en particulier lorsqu’ils contiennent des pièces jointes inattendues.
Propagation via WhatsApp
Les attaquants envoient des messages au nom de contacts ou d’entreprises, souvent sous un prétexte ou avec un message urgent pour inciter le destinataire à ouvrir la pièce jointe. Les pièces jointes se composent de scripts VBS ou de fichiers d’installation MSI qui, après exécution, téléchargent et exécutent du code malveillant. Selon Microsoft, cette approche permet d’atteindre un large public, des utilisateurs individuels aux réseaux d’entreprise.
lire aussi
WhatsApp ajoute une couche de sécurité supplémentaire pour les profils à risque
Les charges utiles VBS sont utilisées pour télécharger des logiciels malveillants supplémentaires, tandis que les fichiers MSI servent de portes dérobées permettant aux attaquants d’accéder au système infecté. La campagne se distingue par l’utilisation de noms de fichiers d’apparence légitime et par l’usurpation de marques et de contacts connus afin de gagner la confiance des victimes.
Risques et défense
Une fois exécutés, les scripts peuvent voler des informations sensibles, installer des logiciels malveillants supplémentaires ou intégrer les systèmes à un réseau de robots (botnet) plus vaste. Microsoft recommande aux organisations de former les utilisateurs à la reconnaissance des messages suspects et de ne pas ouvrir de pièces jointes inconnues, même si elles semblent provenir de contacts de confiance.
En outre, Microsoft conseille de maintenir à jour la protection des terminaux et les filtres de messagerie. Réagir de manière proactive aux activités suspectes et surveiller le trafic réseau inhabituel est crucial pour empêcher toute propagation ultérieure.