L’Agence Nationale de la Sécurité Informatique (ANSI) publie une nouvelle alerte à l’attention des internautes. Il s’agit d’une campagne d’attaques via des courriers indésirables (spams) qui a été découverte sur le net et portée par une version améliorée d’un malware nommé "COMpfun". Le "COMpfun" est un cheval de Troie capable de causer les impacts suivants :

changer la configuration d’un système Windows infecté afin de détourner les mouvements de la souris
capter la saisie au clavier
prendre des captures d’écran
exfiltrer les données sensibles des victimes

En outre, "COMpfun" se distingue par les techniques d’évasion utilisées contre les anti-virus et les environnements de Sandbox, sa capacité d’infecter les périphériques amovibles connectés au système hôte afin de se propager à d’autres systèmes et surtout par son protocole d’échange d’information avec les serveurs de commande et de contrôle (C&C) en utilisant les codes d’état HTTP valides (200, 402, 422, etc..), précise l'ANSi dans un communiqué. Afin de contrer ce malware et se protéger, l'ANSI préconise d'adopter les mesures préventives suivantes :

Avant de répondre à un message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram, il est indispensable de vérifier l’authenticité des expéditeurs
En cas de doute, éviter d’y répondre ou de cliquer sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement. Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir. Scanner immédiatement les disques amovibles avant de parcourir leurs contenus
Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-virus
Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions
Sauvegarder régulièrement vos données sensibles sur des disques durs externes.