En bref

Un nouveau malware fileless s’attaque aux systèmes Windows

Un nouveau malware de type « Fileless » a infecté plusieurs systèmes Windows, récemment, a annoncé l’Agence nationale de sécurité informatique (ANSI).

Selon l’ANSI, ce malware baptisé  « Nodersok », fait appel à des applications légitimes à savoir « Node.js » et « WinDivert » pour convertir les systèmes infectés en des serveurs Proxy et des outils de capture des paquets réseau.

Sa méthode de propagation consiste à inciter les victimes à télécharger puis exécuter des applications HTML (.hta) malveillantes. Une fois installé, Nodersok désactive les composants de sécurité « Windows Defender » et « Windows Update » et communique avec des serveurs de commande et de contrôle pour réaliser d’autres actions malveillantes.

Pour se protéger face à cette menace, l’ANSi recommande les mesures préventives suivantes :

  • Mettre à jour votre système Microsoft Windows ainsi que votre solution anti-malware.
  • Se connecter à Internet via un compte utilisateur limité.
  • S’assurer de la fiabilité des sites web visités à l’aide des extensions Netcraft et Web Of Trust (WoT).
  • Bloquer les annonces publicitaires douteusesavec l’extension  adblockplus.

Communiqué

Facebook Comments

Plus Populaires

Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem?

Temporibus autem quibusdam et aut officiis debitis aut rerum necessitatibus saepe eveniet.

Tunisie Haut Debit
Directeur fondateur : Welid Naffati
Directrice de rédaction : Nadya Jennene
Responsable Production multimédia : Marwen Dhemaied

To Top