Le Centre national de réponse aux incidents de cybersécurité (CERT.tg), alerte sur une menace active liée au malware bancaire Astaroth. Selon l’institution, dans une note publiée le 29 janvier 2026, des cybercriminels exploitent WhatsApp Web pour diffuser ce logiciel malveillant. La particularité de cette attaque réside dans sa capacité à se propager sans que l’utilisateur n’en ait conscience.
Une fois un ordinateur infecté, le malware se connecte automatiquement à WhatsApp Web. Il accède ensuite à la liste de contacts de la victime. Puis il leur envoie des messages malveillants, en utilisant le compte de l’utilisateur compromis. Les messages peuvent sembler provenir d’une personne de confiance : collègue, supérieur hiérarchique ouvun proche. Cette apparence légitime augmente fortement le taux d’infection.
Astaroth, un malware bancaire à haut risque
Astaroth est identifié comme un malware bancaire avancé. Il intercepte les codes de sécurité utilisés pour les opérations sensibles. Il enregistre les frappes au clavier et surveille également les activités bancaires en ligne. Ces capacités permettent aux attaquants de contourner les mécanismes de sécurité classiques. Dans certains cas, elles peuvent conduire au vidage complet d’un compte bancaire.
Le CERT.tg appelle les utilisateurs à doubler de vigilance. Il recommande de ne jamais ouvrir de fichiers ZIP ou de pièces jointes suspectes reçues sur WhatsApp. Les messages urgents ou alarmistes doivent systématiquement éveiller la méfiance. Pour renforcer votre sécurité, le CERT.tg conseille également de prendre quelques précautions simples.
- Vérifier régulièrement à less sessions WhatsApp Web actives.
- S’assurer également que vos systèmes Windows et toutes vos applications sont à jour.
- L’installation d’un bon antivirus, lui aussi à jour, est une excellente idée.
- Et si jamais un message vous semble suspect, le mieux est de le supprimer immédiatement sans cliquer dessus.
Le CERT.tg invite les utilisateurs à signaler tout contenu suspect afin de permettre une analyse rapide et une réponse coordonnée. Il rappelle que la vigilance individuelle est un maillon essentiel de la cybersécurité collective.
, alerte sur une menace active liée au malware bancaire Astaroth.){kind=link}