Un vaste piratage informatique secoue actuellement le Brésil, mettant en péril la sécurité des utilisateurs de WhatsApp. Des chercheurs de Kaspersky ont repéré cette attaque, relayée par 01net, qui dévoile une nouvelle technique sophistiquée pour diffuser le malware baptisé Maverick. Ce virus se propage à toute vitesse en profitant de la confiance entre contacts pour infecter de plus en plus d’ordinateurs.
Comment le malware Maverick se répand
Le malware Maverick s’invite dans les systèmes par la très utilisée application de messagerie applications malveillantes. Les cybercriminels s’en servent pour envoyer en masse des fichiers ZIP contenant le virus. Ces fichiers proviennent de contacts déjà infectés, rendant l’attaque d’autant plus sournoise. Le message joint à ces fichiers précise que « la visualisation est autorisée uniquement sur ordinateur », incitant les utilisateurs à décompresser le fichier sur leur PC plutôt que sur leur smartphone.
Cette méthode passe par l’envoi de fichiers ZIP qui renferment un fichier .LNK, un raccourci Windows. Quand un utilisateur ouvre ce fichier sur son ordinateur, cela déclenche l’installation du logiciel malveillant Maverick. Cette astuce permet de passer sous silence les protections souvent plus strictes mises en place sur les smartphones, en ciblant surtout les ordis personnels.
Le fonctionnement de l’infection et les aspects techniques
Pour que l’infection se réalise, plusieurs conditions doivent être réunies. L’utilisateur reçoit un message sur WhatsApp avec un fichier ZIP en annexe. Ce dernier doit impérativement être décompressé sur un ordinateur pour lancer l’installation. De plus, le malware vérifie que l’appareil est configuré avec la langue et le fuseau horaire du Brésil. Cette vérification limite, pour l’instant, les incidents à ce pays.
Le contenu du fichier ZIP, qui se résume à un simple .LNK, cache bien des surprises. Une fois ouvert, il installe à distance le malware Maverick qui prend alors le contrôle complet de l’ordinateur affecté.
Les effets néfastes et les buts du malware
Le malware Maverick est fait pour prendre le contrôle total des ordinateurs infectés. Il peut enregistrer ce qui se passe à l’écran, capter les frappes au clavier, gérer la souris, surveiller et interférer dans la navigation sur Internet. Un des points les plus inquiétants est sa capacité à récupérer facilement les mots de passe et identifiants des utilisateurs.
Ses objectifs sont clairs : siphonner les comptes bancaires des victimes. Pour ce faire, il affiche une fausse page de connexion afin de récupérer les identifiants bancaires. La cible : les clients de 26 banques brésiliennes, ainsi que six plateformes dédiées aux cryptomonnaies et un service de paiement.
