Une campagne d’attaque via des courriers indésirables (Spams) a été découverte sur le net et portée par une version améliorée d’un malware nommé « COMpfun ». En effet,  « COMpfun » est un cheval de Troie capable de causer les impacts suivants: Changer la configuration d’un système Windows infecté afin de détourner les mouvements de la souris, capter la saisie au clavier, prendre des captures d’écran et d’exfiltrer les données sensibles des victimes. En outre, COMpfun se distingue par les techniques d’évasion utilisées contre les anti-virus et les environnements de Sandbox, sa capacité d’infecter les périphériques amovibles connectés au système hôte afin de se propager à d’autres systèmes et surtout par son protocole d’échange d’information avec les serveurs de commande et de contrôle (C&C) en utilisant les codes d’état HTTP valides (200, 402, 422, etc..).

Pour s’en protéger, l’Agence Nationale de la sécurité Informatique – ANSI – vous conseille d’être vigilant et de suivre les mesures préventives suivantes :

 

  • Avant de répondre à un message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram, il est indispensable de vérifier l’authenticité des expéditeurs. En cas de doute,  éviter d’y répondre ou de cliquer sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
  • Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.
  • Scanner immédiatement les disques amovibles avant de parcourir leurs contenus.
  • Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-virus.
  • Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
  • Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
Lire aussi  Alpha International Tunisie dévoile la nouvelle salle d’exposition Jaguar Land Rover aux berges du lac