Tunisie : L’ANSI met en garde contre le malware COMpfun

L’Agence Nationale de la Sécurité Informatique (ANSI) publie une nouvelle alerte à l’attention des internautes. Il s’agit d’une campagne d’attaques via des courriers indésirables (spams) qui a été découverte sur le net et portée par une version améliorée d’un malware nommé « COMpfun ».

Le « COMpfun » est un cheval de Troie capable de causer les impacts suivants :

  • changer la configuration d’un système Windows infecté afin de détourner les mouvements de la souris
  • capter la saisie au clavier
  • prendre des captures d’écran
  • exfiltrer les données sensibles des victimes

En outre, « COMpfun » se distingue par les techniques d’évasion utilisées contre les anti-virus et les environnements de Sandbox, sa capacité d’infecter les périphériques amovibles connectés au système hôte afin de se propager à d’autres systèmes et surtout par son protocole d’échange d’information avec les serveurs de commande et de contrôle (C&C) en utilisant les codes d’état HTTP valides (200, 402, 422, etc..), précise l’ANSi dans un communiqué.

Afin de contrer ce malware et se protéger, l’ANSI préconise d’adopter les mesures préventives suivantes :

  • Avant de répondre à un message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram, il est indispensable de vérifier l’authenticité des expéditeurs
  • En cas de doute, éviter d’y répondre ou de cliquer sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
    Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.
    Scanner immédiatement les disques amovibles avant de parcourir leurs contenus
  • Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-virus
  • Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions
  • Sauvegarder régulièrement vos données sensibles sur des disques durs externes.

Commentaires: