Une campagne d’attaque via des courriers indésirables (spams) a été découverte sur le net et portée par une version améliorée d’un malware nommé « COMpfun », a annoncé l’Agence nationale de la sécurité informatique (ANSI).
Selon le bulletin d’alerte de l’ANSI, le COMpfun est un cheval de Troie capable de causer les impacts suivants: Changer la configuration d’un système Windows infecté afin de détourner les mouvements de la souris, capter la saisie au clavier, prendre des captures d’écran et d’exfiltrer les données sensibles des victimes. En outre, COMpfun se distingue par les techniques d’évasion utilisées contre les anti-virus et les environnements de Sandbox, sa capacité d’infecter les périphériques amovibles connectés au système hôte afin de se propager à d’autres systèmes et surtout par son protocole d’échange d’information avec les serveurs de commande et de contrôle (C&C) en utilisant les codes d’état HTTP valides (200, 402, 422, etc..).
Pour s’en protéger, l’Agence Nationale de la sécurité Informatique a recommandé les mesures préventives suivantes :
- Avant de répondre à un message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram, il est indispensable de vérifier l’authenticité des expéditeurs. En cas de doute, éviter d’y répondre ou de cliquer sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.
- Scanner immédiatement les disques amovibles avant de parcourir leurs contenus.
- Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-virus.
- Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
- Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
Communiqué