L'agence Tunisienne de la Sécurité Informatique met en garde contre un un nouveau malware baptisé « JhoneRAT » qui a été découvert sur le net et ciblant particulièrement les pays arabes y compris la Tunisie.

En effet, ce malware est un cheval de Troie développé en « Python », capable de s’échapper à la détection des anti-virus et les environnements de sandbox et qui utilise les services Cloud: Google Drive, Twitter, ImgBB et Google Forms pour télécharger les commandes d’attaque et transférer les informations personnelles des victimes et de prendre le contrôle total des machines infectées à distance.

En outre, la méthode d’infection par JhoneRAT se fait en incitant les victimes à ouvrir des e-mails contenant des documents Microsoft Word malicieux.

Recommandations

Pour s’en protéger, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :

• Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
• Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-malware.
• Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
• Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
• Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.
• Scanner périodiquement votre réseau afin de déterminer les vulnérabilités existantes puis procéder à les corriger en installant les patchs correctifs depuis leurs sources officielles.
• Appliquer des règles de contrôle d’accès rigoureuses à vos ressources partagées sur votre réseau.