En bref

Les pays arabes ciblés par un nouveau malware

Récemment, un nouveau malware baptisé « JhoneRAT » ciblant particulièrement les pays arabes y compris la Tunisie, a été découvert sur le net.

Ce malware est un cheval de Troie développé en « Python », capable de s’échapper à la détection des anti-virus et les environnements de sandbox et qui utilise les services Cloud: Google Drive, Twitter, ImgBB et Google Formspour télécharger les commandes d’attaque et transférer les informations personnelles des victimes et de prendre le contrôle total des machines infectées à distance.

En outre, la méthode d’infection par JhoneRAT se fait en incitant les victimes à ouvrir des e-mails contenant des documents Microsoft Word malicieux.

Pour s’en protéger, l’Agence nationale de Sécurité informatique (ANSI) recommande d’être vigilant et de suivre les mesures préventives suivantes :

  • Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
  • Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-malware.
  • Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
  • Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
  • Scanner chaque pièce jointe reçue par votre anti-virusavant de l’ouvrir.
  • Scanner périodiquement votre réseau afin de déterminer les vulnérabilités existantes puis procéder à les corriger en installant les patchs correctifs depuis leurs sources officielles.
  • Appliquer des règles de contrôle d’accès rigoureuses à vos ressources partagées sur votre réseau.

Communiqué

 

Facebook Comments

Plus Populaires

To Top