Publié le 09 octobre 2025. Une nouvelle menace informatique, baptisée SORVEPOTEL, sévit actuellement sur WhatsApp et cible particulièrement les utilisateurs de Windows via l’application web. Ce virus se propage de manière autonome et est conçu pour le piratage de comptes.
Les experts en cybersécurité de Trend Micro Inc. ont récemment mis en lumière l’existence d’un malware particulièrement insidieux qui se propage via l’application de messagerie instantanée WhatsApp. Nommé SORVEPOTEL, ce logiciel malveillant a la particularité de cibler les systèmes Windows, notamment lorsqu’ils sont utilisés via WhatsApp Web.
Une fois installé sur un compte WhatsApp compromis, le virus détourne ce dernier pour envoyer des copies de lui-même aux contacts de la victime. Cette fonction d’auto-propagation le rend particulièrement redoutable et rapide dans sa diffusion. Selon les informations recueillies, le Brésil est actuellement le foyer principal de cette cyberattaque, mais l’Amérique latine entière est considérée comme une cible potentielle.
Le mode opératoire du malware SORVEPOTEL repose sur une technique de tromperie bien rodée. Les utilisateurs infectés reçoivent un message WhatsApp contenant un fichier ZIP, généralement nommé « RES-20250930_112057.zip » ou « ORCAMENTO_114418.zip ». Bien que semblant inoffensif au premier abord, l’extraction de ce fichier déclenche l’infection de l’ordinateur.
Trend Micro Inc. a précisé que le virus est capable de détecter l’utilisation de WhatsApp Web. Si cette fonctionnalité est active, le malware prend le contrôle du compte et envoie le message infectieux aux contacts de la victime, assurant ainsi sa propagation sans intervention humaine supplémentaire. Pour renforcer sa crédibilité et tromper l’utilisateur, SORVEPOTEL affiche également de fausses fenêtres pop-up imitant des notifications de mises à jour ou de contrôle de sécurité.
Plus inquiétant encore, le virus est capable de présenter de faux formulaires bancaires, usurpent l’identité d’institutions financières légitimes. Ces fausses interfaces demandent aux victimes de fournir des identifiants, des signatures électroniques ou des codes d’authentification, ouvrant la voie au vol d’informations sensibles et à des transactions frauduleuses.
Les chercheurs estiment que le virus SORVEPOTEL cible spécifiquement la région latino-américaine. Plus de 400 cas auraient déjà été détectés, et des tentatives d’attaques contre diverses institutions financières au Brésil ont été recensées, soulignant la gravité de la menace.