Publié le 14 octobre 2025. Un nouveau logiciel malveillant, baptisé SORVEPOTEL, se propage massivement via WhatsApp Web, ciblant principalement le Brésil et menaçant la sécurité informatique des utilisateurs et des entreprises.
- SORVEPOTEL utilise des messages d’hameçonnage pour distribuer un raccourci Windows (.LNK) qui, une fois activé, télécharge et installe le malware silencieusement.
- Le programme malveillant exploite WhatsApp Web pour se propager automatiquement à tous les contacts et groupes de l’utilisateur infecté.
- Bien qu’il ne crypte pas directement les fichiers ni ne vole de données, SORVEPOTEL met en danger l’accès bancaire et l’intégrité financière, ouvrant la voie à de futures attaques plus sophistiquées.
La cybersécurité fait face à une menace grandissante avec la prolifération de SORVEPOTEL, un logiciel malveillant identifié par les spécialistes de Trend Micro. Ce dernier se propage de manière alarmante via WhatsApp Web, le Brésil concentrant à lui seul 95 % des cas détectés. Cette campagne virale, rapide et étendue, représente un danger notable tant pour les particuliers que pour les organisations.
Le mécanisme d’infection repose sur l’exploitation de la confiance inhérente aux plateformes de messagerie. Les messages d’hameçonnage, souvent envoyés depuis des comptes déjà compromis, contiennent un fichier ZIP qui, à première vue, semble légitime. Il dissimule en réalité un raccourci Windows (.LNK). L’activation de ce raccourci déclenche un script PowerShell chargé de télécharger le malware depuis des serveurs externes et de l’installer de manière furtive. Le logiciel malveillant parvient ainsi à s’installer de façon persistante, résistant même à un redémarrage de l’ordinateur.
La particularité de SORVEPOTEL réside dans sa capacité à tirer parti de l’écosystème WhatsApp Web. Lorsqu’il détecte que la version de bureau de l’application est ouverte, le malware transmet le fichier infecté à l’ensemble des contacts et des groupes de l’utilisateur compromis. Cette fonction de propagation automatique maximise sa portée et accélère sa contagion en quelques minutes, créant une chaîne d’infection difficile à endiguer et mettant à l’épreuve les protocoles de réponse des entreprises et les habitudes des utilisateurs.
Selon les analyses de Trend Micro, 477 cas ont été confirmés au Brésil. Toutefois, la menace pourrait rapidement s’étendre à toute l’Amérique latine, compte tenu de la popularité de WhatsApp comme canal de communication privilégié. Les institutions les plus touchées incluent des agences gouvernementales, des entreprises technologiques, des établissements d’enseignement et des services publics, soulignant l’impact potentiel de cette vulnérabilité sur les infrastructures critiques et les données sensibles de la région.
Bien que SORVEPOTEL n’ait pas pour l’heure vocation à crypter directement les fichiers ou à dérober des données personnelles, il représente une menace sérieuse pour l’accès bancaire et l’intégrité financière des utilisateurs. La possibilité que des versions futures exploitent cette base d’infections pour du chiffrement de fichiers (ransomware) ou de l’espionnage n’est pas à exclure, suscitant des inquiétudes légitimes parmi les experts en cybersécurité.
Par ailleurs, certains utilisateurs pourraient voir leurs comptes temporairement suspendus suite à la distribution automatique de fichiers malveillants, ce qui ajoute une couche de complexité dans la gestion de crise.
Ce phénomène SORVEPOTEL met en lumière la nécessité d’adopter de nouvelles stratégies de sécurité dans nos environnements numériques quotidiens. Il démontre que les cybercriminels continuent d’innover pour contourner la confiance et exploiter nos habitudes d’utilisation. La rapidité de propagation des logiciels malveillants sur WhatsApp rend leur détection précoce et leur confinement d’autant plus ardus.
Face à cette situation, les spécialistes insistent sur l’importance d’une approche proactive. Il est ainsi recommandé de désactiver le téléchargement automatique de fichiers dans WhatsApp Web afin d’éviter l’installation involontaire de logiciels malveillants. Il est également conseillé de ne jamais ouvrir de fichiers ZIP ou de liens provenant d’expéditeurs inconnus ou suspects, même si le message semble convaincant. Pour les entreprises, il est crucial de limiter le partage de fichiers via les applications de messagerie et de renforcer les formations régulières en sécurité informatique.
La maintenance continue des systèmes d’exploitation et des antivirus à jour est essentielle pour détecter les comportements anormaux et minimiser les vecteurs d’attaque. Au niveau individuel, l’utilisation de mots de passe forts et uniques, couplée à l’activation de l’authentification à deux facteurs (2FA), offre des couches de protection supplémentaires pour les comptes financiers et personnels. Enfin, il est impératif de se méfier des messages, e-mails ou appels demandant des informations privées de manière urgente et de ne jamais partager de données par des canaux non vérifiés.
Protéger ses informations financières et personnelles en ligne exige une combinaison d’habitudes responsables et d’outils technologiques robustes.