Un nouveau malware de type « Fileless » a infecté plusieurs systèmes Windows, récemment, a annoncé l’Agence nationale de sécurité informatique (ANSI).
Selon l’ANSI, ce malware baptisé « Nodersok », fait appel à des applications légitimes à savoir « Node.js » et « WinDivert » pour convertir les systèmes infectés en des serveurs Proxy et des outils de capture des paquets réseau.
Sa méthode de propagation consiste à inciter les victimes à télécharger puis exécuter des applications HTML (.hta) malveillantes. Une fois installé, Nodersok désactive les composants de sécurité « Windows Defender » et « Windows Update » et communique avec des serveurs de commande et de contrôle pour réaliser d’autres actions malveillantes.
Pour se protéger face à cette menace, l’ANSi recommande les mesures préventives suivantes :
- Mettre à jour votre système Microsoft Windows ainsi que votre solution anti-malware.
- Se connecter à Internet via un compte utilisateur limité.
- S’assurer de la fiabilité des sites web visités à l’aide des extensions Netcraft et Web Of Trust (WoT).
- Bloquer les annonces publicitaires douteusesavec l’extension adblockplus.
Communiqué
