Récemment, une campagne massive des spams, supportant une variante du spyware commercial « HawkEye », a été découverte sur le net. Baptisée « OpGhoul », elle cible principalement les entreprises des différents secteurs d’activité afin de de collecter des informations professionnelles ou propriétés intellectuelles susceptibles d’être revendues au marché noir. A ce jour, cette attaque a été active dans le Moyent-Orient et tente de viser d’autres pays.
Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :
- Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter et en cas de doute ne répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Configurer votre solution anti-spam afin de bloquer tous les messages portant des pièces jointes d’extensions : .rar(RAR),.zip(ZIP).7z(7zip).
js (JavaScript), .jar (Java), .bat (Batch), .exe (Windows executable), .cpl (Control Panel), .scr (Screensaver), .com (COM file), .pif (Program Information File), .vbs (Visual Basic Script). - Mettre à jour régulièrement les systèmes d’exploitation de vos serveurs et vos packs de sécurité.
- Scanner immédiatement chaque périphériques USB inséré dans votre machine et aussi chaque fichier téléchargé par votre solution antivirale de peur qu’ils soient infectés.
- Scanner périodiquement votre réseau informatique afin de déterminer puis corriger les vulnérabilités détectées.
- Mettre en place des solutions de Backups hors ligne pour sauvegarder automatiquement les données importantes de votre entreprise et les restaurer en cas d’infection ou d’incident majeur.
- Donner des privilèges limités aux simples utilisateurs de peur qu’ils installent, à leur insu, des logiciels malveillants.
- Installer des Addons dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités (Exemples: Web Of Trust – WOT -,Netcraft).