Menace WhatsApp : fichier .vbs prend contrôle PC

4 min de lecture · Siecle Digital · Jennifer Larcher · 03/04/2026 Cybersécurité 8/10 Élevé

Un fichier .vbs reçu via WhatsApp peut prendre le contrôle d'un PC en utilisant des outils Windows légitimes comme curl.exe et bitsadmin.exe. Microsoft alerte sur cette technique de living-off-the-land, où les attaquants exploitent les ressources internes de la machine.

Points clés

Le fichier .vbs utilise des outils Windows légitimes comme curl.exe et bitsadmin.exe.
Les outils sont renommés et cachés dans C:\ProgramData pour télécharger des charges malveillantes.
Le malware contourne le Contrôle de Compte Utilisateur en modifiant le registre système.
Les attaquants utilisent AnyDesk, WinRAR et LinkPoint pour prendre le contrôle à distance.

Pourquoi c'est important

Cette menace montre comment des outils légitimes peuvent être détournés pour des attaques sophistiquées, rendant la détection difficile. Les professionnels doivent être vigilants avec les fichiers reçus sur WhatsApp et vérifier les métadonnées des fichiers pour détecter les manipulations.

Public concerné : entreprises, développeurs

Comment détecter un fichier .vbs malveillant sur WhatsApp ?

Vérifiez les métadonnées du fichier pour repérer des renommages suspects. Un antivirus comparant le nom affiché au nom d’origine peut détecter la manipulation.

Voir l'article original →

Commentaires (0)

Aucun commentaire pour le moment. Soyez le premier !

← Retour aux actualités

Navigation

Ressources

Pages