Attention : une importante campagne de cybercriminalité envoie des fichiers via WhatsApp qui peuvent infecter votre PC et utiliser votre compte pour spammer vos contacts. Si vous recevez un Zip suspect qui vous demande d’ouvrir le fichier sur un ordinateur, ne vous exécutez surtout pas.
Dire qu’un .zip est vérolé cela veut dire qu’il y a une faille sur une librairie du pc ou l’outil d’archive.
Sinon des .zip on peut en ouvrir toute la journée sans avoir de souci.
Ici c’est le fichier de raccourci .lnk a l’intérieur de l’archive qu’il ne faut pas lancer, il a sa ligne de commande modifiée pour faire sa tambouille.
Cela lance l’invite de commande (bonjour la fenêtre noire de cmd qui clignote probablement 1fois) qui lance powershell qui télécharge le malware d’un serveur qui lui va vivre sa vie en mémoire ensuite.
Toujours le problème de windows et des autres OS, tout ce qui peut lancer autre chose devrait avoir son nom en rouge sang quand on vient de le télécharger, car sur windows cela n’affiche pas les extensions par défaut et que la culture des types de fichiers n’a donc jamais été abordée.
Un code couleur pourrait aider l’interface chaise clavier (en tout cas pour ceux qui se demanderaient peut être le pourquoi c’est rouge)
Un .zip c’est vert, un .lnk c’est rouge comme les .exe .cmd .ps1 .scr… (Le dernier c’est pourtant le type économiseur d’écran)
2 « J'aime »