Une nouvelle campagne de malware utilise WhatsApp pour distribuer des fichiers VBS qui se font passer pour des factures ou des documents de travail. Lorsqu'ils sont ouverts sous Windows, ces scripts exécutent des commandes permettant aux attaquants de prendre le contrôle à distance de l'ordinateur. La recommandation pour les utilisateurs est claire : ne pas ouvrir les fichiers avec l'extension VBS, même s'ils proviennent d'un contact connu. Protéger vos informations personnelles dépend du fait de ne pas exécuter ces fichiers suspects.
Comment fonctionne l'attaque avec les scripts VBS sous Windows 🛡️
Le mécanisme de l'attaque est simple mais efficace. Les cybercriminels envoient un fichier avec l'extension .vbs, que Windows exécute via le Windows Script Host. En l'ouvrant, le script télécharge et installe une charge utile qui établit une connexion à distance avec l'attaquant, lui permettant de voler des données, d'installer d'autres malwares ou d'espionner l'activité de l'utilisateur. Ces fichiers portent souvent des noms comme facture_2025.vbs ou document_urgent.vbs pour tromper la victime. La prévention repose sur la méfiance envers toute pièce jointe inattendue.
Le cadeau surprise que vous n'avez pas demandé sur WhatsApp 🎁
Parce que rien ne dit je t'aime comme un fichier VBS déguisé en facture. C'est comme si un ami vous offrait une boîte qui s'avère être un trou noir pour votre PC. L'ouvrir, c'est comme inviter un étranger chez vous et lui donner les clés du placard aux secrets. L'ironie, c'est que le contact connu qui vous l'a envoyé a probablement déjà été victime de la même astuce. Alors vous savez quoi : si vous recevez un fichier bizarre, faites comme si vous ne l'aviez pas vu et continuez votre vie numérique.