FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité23 juin 2026· via BleepingComputer

Nouvelle arnaque WhatsApp diffuse un malware via faux documents professionnels

Nouvelle arnaque WhatsApp diffuse un malware via faux documents professionnels

Image : BleepingComputer

Une nouvelle vague d’attaques de phishing exploite WhatsApp pour infecter les ordinateurs d’utilisateurs insoupçonnés. Les victimes reçoivent des messages semblant provenir de contacts professionnels, accompagnés d’un fichier joint déguisé en facture urgente, contrat ou autre document. L’ouverture de ce fichier déclenche un script VBScript caché qui télécharge des malwares supplémentaires et donne un contrôle à distance à l’attaquant.

Fonctionnement de la supercherie

La campagne débute par un message WhatsApp semblant émaner d’un contact professionnel. Le fichier joint porte un nom conçu pour ressembler à une facture, un contrat ou un document similaire. Une fois exécuté, le fichier lance un script VBScript invisible qui télécharge d’autres malwares et octroie un accès à distance à la machine infectée. Les chercheurs en sécurité signalent que ces messages ciblent actuellement des utilisateurs dans plusieurs pays, évoquant une opération coordonnée.

Originalité de cette attaque

Contrairement à de nombreuses tentatives de phishing qui reposent sur l’interaction de l’utilisateur ou des logiciels obsolètes, celle-ci utilise WhatsApp — une plateforme en laquelle des milliards d’utilisateurs ont confiance — comme vecteur d’infection. Les faux documents sont conçus pour paraître professionnels, augmentant les chances que les destinataires les ouvrent sans méfiance. Une fois le script VBScript exécuté, le malware peut se propager latéralement sur les réseaux, voler des données ou installer d’autres outils malveillants.

Signes à surveiller et mesures de protection

Les utilisateurs de WhatsApp doivent se montrer prudents face aux pièces jointes inattendues, même si elles semblent provenir de contacts fiables. L’activation de l’authentification multifacteur, la mise à jour régulière des logiciels et la vérification des extensions de fichiers avant ouverture réduisent les risques. Les organisations peuvent aussi déployer des solutions de protection des terminaux capables de détecter l’exécution anormale de scripts.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil