Le CERT.tg à travers un communiqué rendu public ce 28 janvier 2026, alerte à propos d’une cyberattaque exploitant WhatsApp Web pour propager un malware (logiciel malveillant) bancaire nommé Astaroth. Voici la stratégie :
La menace, d’après le CERT.tg cible principalement les ordinateurs Windows et permet le vol d’identifiants bancaires, de données sensibles et la propagation automatique vers les contacts des victimes.
En effet, des individus malintentionnés exploitent la confiance accordée à WhatsApp pour diffuser des fichiers ZIP malveillants souvent présentés comme documents légitimes. « Une fois le fichier téléchargé, extrait, puis exécuté sur un poste Windows, le malware Astaroth est installé silencieusement », signale le CERT.tg. Ainsi, après infection, « le malware se connecte à WhatsApp Web, récupère la liste de contacts de la victime, envoie automatiquement des messages malveillants similaires, se propage sans l’intervention ni connaissance de l’utilisateur ».
Savoir davantage sur Astaroth
Cheval de Troie bancaire sophistiqué, Astaroth est capable de voler les identifiants bancaires et financiers, d’intercepter les codes et mots de passe à usage unique (OTP), de collecter les cookies de navigation, d’enregistrer les frappes, saisies claviers (keylogging), de surveiller des sessions bancaires actives et de faciliter des fraudes financières et des accès non autorisés
Cette campagne de cyberattaque par le malware peut entrainer, d’après le CERT.tg, « la compromission de comptes bancaires, des pertes financières directes, l’usurpation d’identité et la propagation rapide du malware au sein d’organisations ».
Pour être à l’abri de cette menace numérique, le CERT.tg recommande de « ne pas ouvrir de fichiers ZIP ou pièces jointes inattendues reçues via WhatsApp, même provenant de contacts connus, se méfier des messages incitant à une action urgente ou à un téléchargement immédiat, vérifier régulièrement les sessions WhatsApp Web actives et se déconnecter de toute session non reconnue, maintenir Windows et les applications à jour avec les derniers correctifs de sécurité, et d’ utiliser une solution de sécurité fiable et à jour (antivirus / EDR) ».
Larissa Kuegah
