Mise en garde d’ANSI: attention au malware sophistiqué COMpfun

• Publié par : Emna Sarray
• 22 mai 2020
• Actualités
• Laissez un commentaire

Voilà que pendant que nous sommes en pleine lutte contre cette pandémie du Coronavirus, certains malfaiteurs du web essayent coûte que coûte de tirer profit de cette situation. En effet, l’Agence nationale de la sécurité informatique (ANSI) vient de sonner le tocsin après la découverte d’une compagne d’attaque via des courriers indésirables sur le net (spams). Il s’agit d’une version améliorée d’un malware nommé « COMpfun ».

Le COMpfun : c’est quoi ?

Nous pouvons dire pour commencer que le Cheval de Troie COMpfun se présente comme un outil d’accès à distance aux logiciels malveillants. Il a été découvert lors d’une attaque hautement sophistiquée visant principalement des entités diplomatiques européennes.

Ce maliciel utilise plusieurs procédés pour accéder aux données de ces victimes. Parmi les procédés les plus utilisés, c’est les stratégies de phishing. En effet, des fichiers sont envoyés via des messages de phishing et des sites. Ces derniers usurpent d’une attaque hautement sophistiquée visant principalement des entités diplomatiques européennes.

Une fois le Cheval de Troie COMpfun installé sur un ordinateur donné, il sera déployé sous une forme cryptée. Selon le bulletin d’alerte de l’Agence nationale de la sécurité informatique (ANSI), ce malware est en mesure de causer les impacts suivants :

• Capter la saisie au clavier
• Infecter les périphériques amovibles
• Prendre des captures d’écran
• Exfiltrer les données sensibles des victimes
• Changer la configuration d’un système Windows infecté pour détourner les mouvements de la souris

De plus, ce maliciel se distingue par :

• Ses techniques d’évasion utilisées contre les anti-virus et les environnements de Sandbox.
• Sa capacité d’infecter les périphériques amovibles connectés au système hôte afin de se propager à d’autres systèmes.
• Son protocole d’échange d’information avec les serveurs de commande et de contrôle (C&C) en utilisant les codes d’état HTTP valides (200, 402, 422, etc..).

Le COMpfun : comment s’en protéger ?

Afin de se protéger contre le COMpfun, l’Agence Nationale de la sécurité Informatique recommande plusieurs mesures préventives à suivre :

• Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution anti-virus.
• Vérifier l’authenticité des expéditeurs avant de répondre à un message reçu par e-mail ou affiché sur votre mur de réseau social (Facebook / Twitter / Instagram).

• En cas de doute, il faut éviter de répondre aux messages ou de cliquer sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
• Scanner immédiatement les disques amovibles avant de parcourir leurs contenus.
• Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
• Mettre à jour les logiciels Adobe Flash Player et JAVA avec les dernières versions.
• Scanner chaque pièce jointe reçue par votre anti-virus avant de l’ouvrir.