Une campagne d’attaque par le biais de Phishing, médias sociaux (Facebook et Discord) et du partage de fichiers (OneDrive) a été découverte sur le net et portée par un malware nommé « NjRAT » ou « Bladabindi ».
En effet, ce malware est un cheval de Troie caché dans un fichier d’archive Microsoft Cabinet CAB. Une fois installé, il est capable de donner à un attaquant un accès distant au système infecté, ce qui lui permet de voler des informations sensibles, d’installer d’autres logiciels malveillants, d’enregistrer les frappes du clavier et de contrôler la caméra et le microphone.
Les conseils de l’ANSI pour se protéger
De ce fait, l’Agence Nationale de la sécurité Informatique – ANSI sollicite votre vigilance et l’application des recommandations suivantes:
- La mise à jour régulière de votre système d’exploitation, vos navigateurs Web et aussi votre solution antivirus.
- La sauvegarde de vos données sensibles sur des disques durs externes et des serveurs de backup protégés et isolés d’Internet.
- S’assurer que les accès à vos serveurs, vos équipements réseaux, vos ressources partagées et vos services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. …) sont limités, contrôlés et protégés avec des mots de passe robustes.
- La mise en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
- La vérification de l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par les applications de messagerie de Facebook / WhatsApp / Instagram etc… ou à travers vos réseaux sociaux et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Eviter d’installer vos logiciels, applications ou extensions depuis des sources non fiables.
- Se connecter à Internet via un compte utilisateur limité.
- Installer les applications / extensions « Web Of Trust (WOT) » «Netcraft / Netcraft Phishing Protection » et « adblockplus» pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuse