Chèr(e) abonné(e),
Récemment, des messages d’alertes ont été publiés sur un malware utilisé par la Corée du Nord pour cibler les infrastructures critiques, les médias, le secteur de la finance ou encore de l'aérospatial aux États-Unis d' Amérique via l’exploitation de n’importe quel système ou dispositif dans le monde entier. Baptisée « HIDDEN COBRA », ce malware utilise Joanap (cheval de Troie) et Brambulà (ver qui se propage automatiquement via les partages SMB faiblement protégés). Une fois installé, HIDDEN COBRA exécute des scripts suicides, vole les données sensibles enregistrées dans les systèmes et réaliser des attaques de type Brute-force.
Pour éviter d’être victime de ce malware à votre insu, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :
Mettre à jour immédiatement votre solution antivirale.
Vérifier l'authenticité et la fiabilité des expéditeurs avant la lecture de chaque message reçu par e-mail ou par Facebook Messenger et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
Scanner immédiatement chaque pièce jointe reçue par e-mail.
Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
Créer chaque semaine des points de restauration pour récupérer les fichiers système en cas d’infection..
Appliquer des règles de filtrage au niveau de votre firewall pour bloquer les accès non autorisés au service SMB via les ports 445 et 139.
Utiliser un compte utilisateur avec des privilèges limités pour se connecter à Internet.
Installer les extensions « Web Of Trust (WOT) » « Netcraft » et « adblockplus » dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Source(s) d'informations: