En bref

Un nouveau malware fileless s’attaque aux systèmes Windows

Un nouveau malware de type « Fileless » a infecté plusieurs systèmes Windows, récemment, a annoncé l’Agence nationale de sécurité informatique (ANSI).

Selon l’ANSI, ce malware baptisé  « Nodersok », fait appel à des applications légitimes à savoir « Node.js » et « WinDivert » pour convertir les systèmes infectés en des serveurs Proxy et des outils de capture des paquets réseau.

Sa méthode de propagation consiste à inciter les victimes à télécharger puis exécuter des applications HTML (.hta) malveillantes. Une fois installé, Nodersok désactive les composants de sécurité « Windows Defender » et « Windows Update » et communique avec des serveurs de commande et de contrôle pour réaliser d’autres actions malveillantes.

Pour se protéger face à cette menace, l’ANSi recommande les mesures préventives suivantes :

  • Mettre à jour votre système Microsoft Windows ainsi que votre solution anti-malware.
  • Se connecter à Internet via un compte utilisateur limité.
  • S’assurer de la fiabilité des sites web visités à l’aide des extensions Netcraft et Web Of Trust (WoT).
  • Bloquer les annonces publicitaires douteusesavec l’extension  adblockplus.

Communiqué

Facebook Comments

Plus Populaires

Tunisie Haut Debit, est un site spécialisé dans l'actualité TIC nationale depuis 2007. Thd.tn propose également des services gratuits tels que la mesure du débit et de la qualité de connexion, un comparatif des offres Internet et la mesure de la qualité du signal 2G/3G en Tunisie.

Tunisie Haut Debit SARL
Directeur fondateur : Welid Naffati
Directrice de rédaction : Nadya Jennene
Rédactrice en Chef : Zeyneb Dridi

Newsletter :

Copyright © 2017 THD - Tunisie Haut Debit. Themetf

To Top