République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

  2. Accueil
  3. Actualités
  4. Attention au malware « Prowli »
vendredi, 08 juin 2018 11:06

Attention au malware « Prowli »

Évaluer cet élément
(0 Votes)

Chèr(e) abonné(e),

Pas loin de la découverte de « VPNFilter », un nouveau malware apparait sur la scène des menaces cybernétiques. Baptisé « Prowli », ce malware vise à injecter des codes de « minage de crypto-monnaie » à travers les sites web vulnérables, les accès via SSH, les partages SMB, phpMyAdmin, les CMS : Drupal, Joomla! et WordPress faiblement sécurisés, entre autres, les dispositifs IoT (routeurs Wi-Fi, caméras IP, Smart TV etc …) et les modems DSL gardant leurs configurations et mots de passe par défaut.

Pour l'instant, les recherches ont révélé que Prowli a déjà touché plus de 40 000 des systèmes victimes de plus de 9 000 entreprises du monde dans divers domaines : finance, éducation, transport et gouvernemental. De ce fait, nous vous recommandons d'être vigilant et de suivre les mesures préventives suivantes :

Pour les administrateurs systèmes et réseaux :

Mettre en place des packs de sécurité pour la détection des anomalies, des intrusions (IPS / NIDS) et de contrôle de la bande passante du trafic réseau.
Mettre à jour vos serveurs web, les CMS (Drupal, Joomla ! et WordPress) et phpMyAdmin avec les dernières versions et depuis leurs sources officielles.
Scanner périodiquement votre réseau afin de détecter les vulnérabilités puis les corriger.
Appliquer des règles de filtrage rigoureuses pour éviter tout accès d'administration non autorisé à vos serveurs ou routeurs via Telnet, HTTP/HTTPS et SSH.
Blacklister les domaines: *.startreceive[.]tk, roi777.com et minexmr.com, l'e-mail: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et l'adresse IP : 185.212.128.154.
Pour les simples utilisateurs:

S'assurer que les systèmes / firmwares des routeurs Wi-Fi ou DSL, caméras IP, Smart TV etc … que vous disposez sont à jour et ceci depuis leurs sources officielles.
N'utilisez pas des mots de passe faibles pour gérer à distance à vos dispositifs IoT et vos routeurs.
Se référer aux manuels d'utilisation de vos dispositifs IoT afin d'appliquer des règles de filtrage rigoureuses (exemple : par adressage MAC) pour éviter tout accès non autorisés.
Vérifier l'authenticité et la fiabilité des expéditeurs avant la lecture de chaque message reçu et éviter de répondre aux adresses électroniques que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
Pour les messages qui demandent vos données privées ou mots de passe, vérifier s'ils comportent des erreurs de frappe, des fautes d'orthographe ou des expressions inappropriées et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu'il contient et supprimer le immédiatement.
Installer les extensions « Web Of Trust (WOT) » « Netcraft » et « adblockplus » dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Source(s) d'informations:

-GuardiCore
https://www.guardicore.com/2018/06/operation-prowli-traffic-manipulation-cryptocurrency-mining/

-The Hacker News
https://thehackernews.com/2018/06/prowli-malware-botnet.html

Lu 1614 fois
Plus dans cette catégorie : « Attention au malware « HIDDEN COBRA » Carthage Cyber Arena – CCA2018 »

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

Retour en haut
© 2016 IRESA Tous droits réservés.

menu