JhoneRAT : Le nouveau malware ciblant les pays arabes et la Tunisie

L'agence Tunisienne de la Sécurité Informatique met en garde contre un un nouveau malware baptisé « JhoneRAT » qui a été découvert sur le net et ciblant particulièrement les pays arabes y compris la Tunisie.

En effet, ce malware est un cheval de Troie développé en « Python », capable de s’échapper à la détection des anti-virus et les environnements de sandbox et qui utilise les services Cloud: Google Drive, Twitter, ImgBB et Google Forms pour télécharger les commandes d’attaque et transférer les informations personnelles des victimes et de prendre le contrôle total des machines infectées à distance.

En outre, la méthode d’infection par JhoneRAT se fait en incitant les victimes à ouvrir des e-mails contenant des documents Microsoft Word malicieux.

Recommandations

Pour s’en protéger, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :

  • Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
  • Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-malware.
  • Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
  • Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
  • Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.
  • Scanner périodiquement votre réseau afin de déterminer les vulnérabilités existantes puis procéder à les corriger en installant les patchs correctifs depuis leurs sources officielles.
  • Appliquer des règles de contrôle d’accès rigoureuses à vos ressources partagées sur votre réseau.

A propos de l'auteur

Donia Hamouda

Co-Founder & Business Development Manager
Dyxis SSII
janvier 2015 – Aujourd’hui 4 ans 3 mois
Tunisie - Canada
SSII spécialisée en web engineering, Business Intelligence, Solutions Métier SaaS
Online Payment / Sécurité informatique / CMS
Mesure d’audience TV & Monitoring Media
E-tourisme / Billetterie électronique
Cloud computing et virtualisation de datacenter
Hosting & Streaming solutions
tourismag.com : premier portail du tourisme en tunisie

par Donia Hamouda le vendredi 10 janvier 2020 |

Ce site utilise des cookies


En poursuivant votre navigation, vous acceptez l’utilisation, de la part de Dyxis et de tiers, de cookies et autres traceurs à des fins techniques, statistiques, partage avec les réseaux sociaux, profilage, personnalisation des contenus et publicité personnalisée sur nos services et ceux de nos partenaires.

Paramètres