img_pub
Rubriques
Publicité
Publicité
TECH & MEDIAS

Maroc, alerte cybercriminelle au malware njRAT

Le spécialiste international de la protection Symantec met en garde contre le logiciel espion njRAT en vogue dans la région Mena. La banalisation de cet outil malveillant prisé par les hackers arabophones et marocains pourrait être le prélude d’une contamination cybercriminelle de grande envergure.

Maroc, alerte cybercriminelle au malware njRAT
Samir El Ouardighi
Le 3 avril 2014 à 11h26 | Modifié 11 avril 2021 à 2h35

Dans son étude parue le 31 mars, Symantec Corporate soulève les dangers d’un nouveau virus informatique conçu par un pirate koweitien et qui fait florès dans tout le monde arabe. Surnommé njRAT, ce programme malveillant contrôle à distance toutes les données disponibles dans un réseau d’ordinateurs en le pénétrant frauduleusement.

Si les hackers saoudiens sont les premiers utilisateurs de ce virus, le Maroc n’est pas épargné car les pirates marocains se classent à la 5e place des fans de njRat et 10% des serveurs qui hébergent le virus njRAT s’y trouvent, selon l’étude.

njRAT, un virus malfaisant de conception arabe

Sur la totalité des serveurs de contrôle-commande à distance répertoriés par Symantec, 80% se trouvent au Maroc, en Arabie Saoudite, en Irak, en Tunisie, en Égypte et en Algérie. Ce logiciel commence à peine à étendre ses tentacules sur l’ensemble des pays de la région Mena. Accessible au public depuis juin 2013, ce virus a connu pas moins de trois versions qui se propagent via des clés USB infectées ou des disques en réseau.

Les victimes deviennent alors des “machines zombies“ consentantes qui se retrouvent à la merci totale du pirate aux commandes. Si la majorité des hackers qui utilisent njRAT relèvent plus de la cybercriminalité normale, il apparaît que d’autres se servent de plus en plus de ce malware pour cibler tous les gouvernements.

En analysant 721 échantillons de njRAT, Symantec évalue à travers le monde le nombre d’ordinateurs infectés à 24.000 et a identifié 487 groupes de hackers dont nombre de Marocains ayant monté des attaques à l'aide de njRAT .

Les motivations de ces pirates sont diverses, mais peuvent être regroupées en trois grandes catégories qui sont le cyber activisme, le vol de renseignements et la construction de réseaux “d'ordinateurs zombies“.

Symantec qualifie la menace actuelle qui pèse sur de nombreux pays arabes dont le Maroc de “Backdoor Ratenjay“ ou virus s’introduisant par une porte dérobée.

Outre par les sites Web malveillants, l’ouverture des portes dérobées s’active lors de téléchargement de programmes freeware ou shareware non fiables, de clics sur des fausses publicités ou pop-ups, ou d’ouverture de spams d’e-mails.

Une fois entré par effraction dans le système de l’ordinateur infecté, il prend le contrôle de toutes les informations des PC sous Windows. Le but étant de voler les dossiers personnels ou de dérober des informations sensibles comme les numéros de carte de crédit ou de compte bancaire.

Une pandémie cybercriminelle ?

Son développement est dû au fait qu’Il existe une grande communauté en ligne capable d'apporter une assistance arabophone sous la forme d'instructions et de tutoriels assurant une diffusion maximale. La majorité des utilisateurs de njRAT sont des amateurs d’origine arabe qui veulent jouer des mauvais tours à leurs victimes en recourant à l’espionnage par webcams interposées ou par la capture d'écrans d'ordinateurs à distance.

L’inquiétude principale de Symantec est qu’elle a décelé de plus en plus d’infections sur les réseaux de plusieurs gouvernements et auprès de militants politiques. En effet, en raison de sa facile accessibilité, ce virus pourrait selon Symantec, connaître à l’avenir une mutation plus inquiétante. La société de protection des informations numériques estime que ses utilisateurs vont trouver de nouveaux moyens de masquer le malware pour le rendre indétectable par les logiciels anti-virus.

A terme, Symantec prédit que ces groupes n’utiliseront plus d'outils accessibles au public comme njRAT mais se mettront à développer des outils d'accès à distance plus sophistiqués.


 

Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Tags : coronavirus
Samir El Ouardighi
Le 3 avril 2014 à 11h26

à lire aussi

Le RNI présente son programme économique à la CGEM
Quoi de neuf

Article : Le RNI présente son programme économique à la CGEM

Reçu par la CGEM, le président du RNI, Mohamed Chaouki, a présenté les principales orientations économiques du programme de son parti pour la période 2026-2031. La rencontre a également permis au patronat de mettre en avant ses priorités, notamment la compétitivité des TPME, la montée en gamme industrielle, le développement territorial et l’emploi.

Les grandes mines du Maroc, d'aujourd'hui à 2030
Mines

Article : Les grandes mines du Maroc, d'aujourd'hui à 2030

Portées par la flambée des métaux critiques, les grandes mines marocaines montent en puissance et investissent le segment de la valorisation. De Tizert à Boumadine, tour d'horizon des sites qui dessinent l'avenir minier du Maroc.

Baccalauréat 2026 : avec ses taux de réussite record, le groupe scolaire EDC confirme ses performances
EDUCATION

Article : Baccalauréat 2026 : avec ses taux de réussite record, le groupe scolaire EDC confirme ses performances

Six établissements Elbilia sur sept affichent un sans-faute, Léon l’Africain place une élève au deuxième rang de la zone Maroc avec 19,56/20, et Dar Essalam American School réussit sa première promotion au baccalauréat international.

Mohammédia : Tabarek décroche le marché de 25 MDH pour relier l’autoroute Casablanca-Rabat à la RN1
Quoi de neuf

Article : Mohammédia : Tabarek décroche le marché de 25 MDH pour relier l’autoroute Casablanca-Rabat à la RN1

Le chantier porte sur le lot 1 de l’aménagement de la voie CT1007, sous maîtrise d’ouvrage déléguée d’ADM Infrastructure, avec l’objectif d’améliorer la circulation et l’accessibilité dans la préfecture.

Prix de l'or : le gramme chute de 30%, les bijoutiers appellent le Conseil de la concurrence à enquêter
ECONOMIE

Article : Prix de l'or : le gramme chute de 30%, les bijoutiers appellent le Conseil de la concurrence à enquêter

Revenu autour de 950 DH, contre 1.400 à 1.450 DH six mois plus tôt, le métal jaune reste soumis à des écarts difficiles à expliquer entre les cours mondiaux et les prix pratiqués au Maroc. Au cœur des griefs de la profession : les difficultés d’importation et un approvisionnement concentré entre les mains de quelques opérateurs. Décryptage.

Compléments alimentaires : comment le gouvernement s'apprête à encadrer un marché jusque-là très peu régulé
Santé

Article : Compléments alimentaires : comment le gouvernement s'apprête à encadrer un marché jusque-là très peu régulé

Face à l’essor rapide de produits souvent vendus en ligne ou en parapharmacie sans contrôle suffisant, le gouvernement prépare un premier resserrement des règles. Un projet de décret examiné le jeudi 16 juillet doit réserver aux officines certaines substances sensibles, en fonction de leur dosage et de leurs interactions possibles avec des médicaments. Détails.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité