L’ANSI met en garde contre une campagne d’attaque

L’Agence Nationale de la sécurité Informatique (ANSI) a mis en garde, ce mercredi 25 janvier, contre une campagne d’attaque par le biais de Phishing, médias sociaux (Facebook et Discord) et du partage de fichiers (OneDrive), portée par un malware nommé « NjRAT » ou « Bladabindi ».

En effet, ce malware est un cheval de Troie caché dans un fichier d’archive Microsoft Cabinet CAB, a expliqué l’ANSI. Une fois installé, il est capable de donner à un attaquant un accès distant au système infecté, ce qui lui permet de voler des informations sensibles, d’installer d’autres logiciels malveillants, d’enregistrer les frappes du clavier et de contrôler la caméra et le microphone.

L’Agence a appelé dans ce cadre à la mise à jour régulière du système d’exploitation, des navigateurs Web et aussi des solutions antivirus, de sauvegarder régulièrement les données sensibles sur des disques durs externes et des serveurs de backup protégés et isolés d’Internet.

Elle a recommandé également de s’assurer que les accès aux serveurs, aux équipements réseaux, aux ressources partagées et aux services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. …) sont limités, contrôlés et protégés avec des mots de passe robustes et de mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.

L’ANSI a préconisé de vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu (liens hypertextes ou images) par e-mail, par les applications de messagerie de Facebook / WhatsApp / Instagram ou à travers les réseaux sociaux et de le supprimer immédiatement et d’éviter d’installer des logiciels, des applications ou des extensions depuis des sources non fiables.

Elle a appelé aussi à se connecter à Internet via un compte utilisateur limité et à installer les applications / extensions « Web Of Trust (WOT) » « Netcraft / Netcraft Phishing Protection » et « adblockplus » pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.