Cybersécurité : l’ANSI met en garde contre le malware « ZingoStealer »

L’agence a précisé que ce malware a la capacité de récupérer des informations d’identification, des données stockées dans les navigateurs web (Google Chrome, Mozilla Firefox, Opera, Opera GSX) ainsi que des informations sur les ordinateurs infectés ( adresse IP, nom de l’ordinateur, nom d’utilisateur, version du système d’exploitation, informations sur la localisation, etc…).

Il offre également la possibilité de déployer des logiciels malveillants supplémentaires comme « RedLine Stealer » pour être plus riche en fonctionnalités et avoir une liste de ciblage d’applications et navigateurs plus diverse en plus d’incorporer un mineur de crypto-monnaie Zingominer. Les analyses de ce malware ont révélé que sa propagation se fait via des logiciels et jeux vidéo malveillants promus sur YouTube.

Appelant à la vigilance, l’agence a recommandé, de ce fait, de mettre à jour, régulièrement, le système d’exploitation, les navigateurs web, ainsi que les solutions antivirus.

L’ANSI a par ailleurs exhorté les utilisateurs d’internet à vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par des applications de messagerie de Facebook/WhatsApp/ Instagram etc…ou à travers les réseaux sociaux, appelant, en cas de doute, à ne pas répondre au message, ne pas cliquez sur les liens hypertextes ou les images qu’il contient et à le supprimer immédiatement.

L’agence a aussi recommandé de se connecter à Internet via un compte utilisateur limité et d’éviter d’installer les logiciels, applications ou extensions depuis des sources non fiables. Elle a, en outre, appelé à installer les applications/ extensions « Web Of Trust (WOT) », « Netcraft/ Netcraft Phishing Protection » et « adblockplus » pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.