L’Agence nationale de sécurité informatique (ANSI) a mis en garde contre un nouveau malware affectant les systèmes Windows, récemment apparu sur le net. Baptisé « ZingoStealer », il vise les données sensibles afin de réaliser des gains financiers.
L’agence a précisé que ce malware a la capacité de récupérer des informations d’identification, des données stockées dans les navigateurs web (Google Chrome, Mozilla Firefox, Opera, Opera GSX) ainsi que des informations sur les ordinateurs infectés ( adresse IP, nom de l’ordinateur, nom d’utilisateur, version du système d’exploitation, informations sur la localisation, etc…).
Il offre également la possibilité de déployer des logiciels malveillants supplémentaires comme « RedLine Stealer » pour être plus riche en fonctionnalités et avoir une liste de ciblage d’applications et navigateurs plus diverse en plus d’incorporer un mineur de crypto-monnaie Zingominer. Les analyses de ce malware ont révélé que sa propagation se fait via des logiciels et jeux vidéo malveillants promus sur YouTube.
Appelant à la vigilance, l’agence a recommandé, de ce fait, de mettre à jour, régulièrement, le système d’exploitation, les navigateurs web, ainsi que les solutions antivirus.
L’ANSI a par ailleurs exhorté les utilisateurs d’internet à vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par des applications de messagerie de Facebook/WhatsApp/ Instagram etc…ou à travers les réseaux sociaux, appelant, en cas de doute, à ne pas répondre au message, ne pas cliquez sur les liens hypertextes ou les images qu’il contient et à le supprimer immédiatement.
L’agence a aussi recommandé de se connecter à Internet via un compte utilisateur limité et d’éviter d’installer les logiciels, applications ou extensions depuis des sources non fiables. Elle a, en outre, appelé à installer les applications/ extensions « Web Of Trust (WOT) », « Netcraft/ Netcraft Phishing Protection » et « adblockplus » pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.