Imprimer cette page
vendredi, 09 novembre 2018 07:20

Attention au malware « Pony »

Évaluer cet élément
(2 Votes)

Cher partenaire,

Récemment, une nouvelle campagne de malware de cyberespionnage a été découverte sur le net. Baptisé « Pony », ce malware est capable de collecter les données privées saisies par les victimes (mots de passe, identités bancaires, etc..), de communiquer avec un serveur de Commande pour contrôler la machine infectée à distance voire d’installer d’autres malwares.

L'infection par Pony pourrait se faire en incitant les victimes (webmasters) à ouvrir des e-mails contenant des liens malveillants, des pièces jointes PDF / document Microsoft Word malicieuses ou à installer une extension malicieuse dans les navigateurs web. Outre, Pony est capable d'exploiter les failles des CMS : Drupal, Joomla! et WordPress faiblement sécurisés.

De ce fait, nous vous recommandons de suivre les mesures préventives suivantes :

Scanner votre système d’information et les zones d’hébergement afin de déterminer les failles puis procéder à les corriger en installant les patchs correctifs depuis les sources officielles.
Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Mettre à jour les solutions antivirales que vous utilisez et scanner périodiquement les serveurs et les postes d’administration.
S’assurer de mettre à jour les serveurs/ Framework web, les systèmes de gestion de contenu CMS (Joomla, Drupal, WordPress, Typo3...) ainsi que les plugins / librairies que vous déployez.
Mettre en place des « Web Application Firewall (WAF) » pour sécuriser la couche WEB contre les attaques SQL Injection, Brute-Force, Cross-site scripting (XSS) et l’exploitation des erreurs de configuration.
Appliquer des règles de filtrage rigoureuses pour sécuriser l’administration de vos serveurs à distance et s’assurer de la robustesse des mots de passe des comptes utilisateurs et administrateurs.
Sauvegarder vos données critiques pour des fins de restauration en cas de perte ou d’attaque cybernétique.

Source(s) d'informations:

-Acunetix
https://www.acunetix.com/blog/articles/pony-malware-credential-theft/

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71846 363

Lu 1419 fois