L’ANSI met en garde contre le malware "ZingoStealer"
L’Agence nationale de sécurité informatique (ANSI) a mis en garde contre un nouveau malware affectant les systèmes Windows récemment apparu sur le net. Baptisé “ZingoStealer”, il vise les données sensibles afin de réaliser des gains financiers.
L’agence a précisé que ce malware a la capacité de récupérer des informations d’identification, des données stockées dans les navigateurs web ( Google Chrome, Mozilla Firefox, Opera, Opera GSX) ainsi que des informations sur les ordinateurs infectés ( adresse IP, nom de l’ordinateur, nom d’utilisateur, version du système d’exploitation, informations sur la localisation, etc…).
Il offre également la possibilité de déployer des logiciels malveillants supplémentaires comme “RedLine Stealer” pour être plus riche en fonctionnalités et avoir une liste de ciblage d’applications et navigateurs plus diverse en plus d’incorporer un mineur de crypto-monnaie “Zingominer”. Les analyses de ce malware ont révélé que sa propagation se fait via des logiciels et jeux vidéo malveillants promus sur YouTube.
De ce fait, l’agence a appelé à la vigilance et a recommandé de mettre à jour, régulièrement, le système d’exploitation, les navigateurs web et les solutions antivirus.
L’ANSI a par ailleurs, exhorté les utilisateurs d’internet à vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par des applications de messagerie de Facebook/WhatsApp/ Instagram etc…ou à travers les réseaux sociaux, appelant, en cas de doute, à ne pas répondre au message, ne pas cliquez sur les liens hypertextes ou les images qu’il contient et à le supprimer immédiatement.
L’ANSI a aussi, recommandé de se connecter à Internet via un compte utilisateur limité et d’éviter d’installer les logiciels, applications ou extensions depuis des sources non fiables.
Elle a, en outre, appelé à installer les applications/ extensions “Web Of Trust (WOT)”, “Netcraft/ Netcraft Phishing Protection” et “adblockplus” pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.