Cyber-sécurité : L’ANSI met en garde contre le malware « ZingoStealer » récemment apparu sur le net

L’Agence nationale de sécurité informatique (ANSI) a mis en garde contre un nouveau malware affectant les systèmes Windows récemment apparu sur le net. Baptisé  « ZingoStealer », il vise les données sensibles afin de réaliser des gains financiers.

L’agence a précisé que ce malware a la capacité de récupérer des informations d’identification, des données stockées dans les navigateurs web ( Google Chrome, Mozilla Firefox, Opera, Opera GSX) ainsi que des informations sur les ordinateurs infectés ( adresse IP, nom de l’ordinateur, nom d’utilisateur, version du système d’exploitation, informations sur la localisation, etc…).

Il offre également la possibilité de déployer des logiciels malveillants supplémentaires comme « RedLine Stealer » pour être plus riche en fonctionnalités et avoir une liste de ciblage d’applications et navigateurs plus diverse en plus d’incorporer un mineur de crypto-monnaie « Zingominer ». Les analyses de ce malware ont révélé que sa propagation se fait via des logiciels et jeux vidéo malveillants promus sur YouTube.

De ce fait, l’agence a appelé à la vigilance et a recommandé de mettre à jour, régulièrement, le système d’exploitation, les navigateurs web et les solutions antivirus.

L’ANSI a par ailleurs, exhorté les utilisateurs d’internet à vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par des applications de messagerie de Facebook/WhatsApp/ Instagram etc…ou à travers les réseaux sociaux, appelant, en cas de doute, à ne pas répondre au message, ne pas cliquez sur les liens hypertextes ou les images qu’il contient et à le supprimer immédiatement.

L’ANSI a aussi, recommandé de se connecter à Internet via un compte utilisateur limité et d’éviter d’installer les logiciels, applications ou extensions depuis des sources non fiables.

Elle a, en outre, appelé à installer les applications/ extensions “Web Of Trust (WOT)”, “Netcraft/ Netcraft Phishing Protection” et “adblockplus” pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.

TAP