Récemment, un nouveau malware baptisé « JhoneRAT » ciblant particulièrement les pays arabes y compris la Tunisie, a été découvert sur le net.
Ce malware est un cheval de Troie développé en « Python », capable de s’échapper à la détection des anti-virus et les environnements de sandbox et qui utilise les services Cloud: Google Drive, Twitter, ImgBB et Google Formspour télécharger les commandes d’attaque et transférer les informations personnelles des victimes et de prendre le contrôle total des machines infectées à distance.
En outre, la méthode d’infection par JhoneRAT se fait en incitant les victimes à ouvrir des e-mails contenant des documents Microsoft Word malicieux.
Pour s’en protéger, l’Agence nationale de Sécurité informatique (ANSI) recommande d’être vigilant et de suivre les mesures préventives suivantes :
- Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
- Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-malware.
- Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
- Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Scanner chaque pièce jointe reçue par votre anti-virusavant de l’ouvrir.
- Scanner périodiquement votre réseau afin de déterminer les vulnérabilités existantes puis procéder à les corriger en installant les patchs correctifs depuis leurs sources officielles.
- Appliquer des règles de contrôle d’accès rigoureuses à vos ressources partagées sur votre réseau.
Communiqué
