Ansi: comment repérer et se protéger d’une cybermenace déguisée en programme légitime?

L’Agence nationale de la sécurité informatique (Ansi) met en garde les internautes contre une campagne d’attaque par la pratique malveillante de Phishing sur les réseaux sociaux ou via le partage de fichiers.
L’Agence explique que ce type de malware est envoyé par un ensemble de hacker, nommé “NjRAT” ou “Bladabindi”, qui fait intrusion dans le système d’un dispositif et agit à votre insu. Caché dans un fichier d’archives Microsoft Cabinet CAB, il permet à son concepteur une fois installé dans votre système, de vous espionner, à distance, de voler, de supprimer, de bloquer, de modifier ou copier vos données personnelles voire même d’enregistrer les frappes du clavier et de contrôler la caméra et le microphone.…. De même, il peut créer une brèche dans la sécurité de votre réseau et peut également le propager à d’autres utilisateurs.
L’Ansi a fait savoir, dans un communiqué publié sur les réseaux sociaux, de mettre à jour régulièrement les systèmes d’exploitation ainsi que les navigateurs Web et les antivirus. Elle conseille aussi d’effectuer des sauvegardes de données sensibles sur des disques durs externes et des serveurs de backup protégés et isolés d’internet. En outre, elle recommande de vérifier si les connexions sont sécurisées avec un mot de passe fort et fonctionnent correctement. Elle demande aux internautes de vérifier l’authenticité de la provenance de chaque message (images, vidéos…). Dans le cadre de la garantie d’une navigation sûre et de la sécurité des données, l’Ansi appelle à installer l’extension de la firme WOT Services, “Web Of Trust”, qui permettra de bloquer les annonces publicitaires et les pop-up indésirables.
De surcroît, elle a mis à la disposition des utilisateurs une liste des vulnérabilités détectées durant la période du 16 au 20 janvier 2023.