Maroc, alerte cybercriminelle au malware njRAT
Le spécialiste international de la protection Symantec met en garde contre le logiciel espion njRAT en vogue dans la région Mena. La banalisation de cet outil malveillant prisé par les hackers arabophones et marocains pourrait être le prélude d’une contamination cybercriminelle de grande envergure.
Dans son étude parue le 31 mars, Symantec Corporate soulève les dangers d’un nouveau virus informatique conçu par un pirate koweitien et qui fait florès dans tout le monde arabe. Surnommé njRAT, ce programme malveillant contrôle à distance toutes les données disponibles dans un réseau d’ordinateurs en le pénétrant frauduleusement.
Si les hackers saoudiens sont les premiers utilisateurs de ce virus, le Maroc n’est pas épargné car les pirates marocains se classent à la 5e place des fans de njRat et 10% des serveurs qui hébergent le virus njRAT s’y trouvent, selon l’étude.
njRAT, un virus malfaisant de conception arabe
Sur la totalité des serveurs de contrôle-commande à distance répertoriés par Symantec, 80% se trouvent au Maroc, en Arabie Saoudite, en Irak, en Tunisie, en Égypte et en Algérie. Ce logiciel commence à peine à étendre ses tentacules sur l’ensemble des pays de la région Mena. Accessible au public depuis juin 2013, ce virus a connu pas moins de trois versions qui se propagent via des clés USB infectées ou des disques en réseau.
Les victimes deviennent alors des “machines zombies“ consentantes qui se retrouvent à la merci totale du pirate aux commandes. Si la majorité des hackers qui utilisent njRAT relèvent plus de la cybercriminalité normale, il apparaît que d’autres se servent de plus en plus de ce malware pour cibler tous les gouvernements.
En analysant 721 échantillons de njRAT, Symantec évalue à travers le monde le nombre d’ordinateurs infectés à 24.000 et a identifié 487 groupes de hackers dont nombre de Marocains ayant monté des attaques à l'aide de njRAT .
Les motivations de ces pirates sont diverses, mais peuvent être regroupées en trois grandes catégories qui sont le cyber activisme, le vol de renseignements et la construction de réseaux “d'ordinateurs zombies“.
Symantec qualifie la menace actuelle qui pèse sur de nombreux pays arabes dont le Maroc de “Backdoor Ratenjay“ ou virus s’introduisant par une porte dérobée.
Outre par les sites Web malveillants, l’ouverture des portes dérobées s’active lors de téléchargement de programmes freeware ou shareware non fiables, de clics sur des fausses publicités ou pop-ups, ou d’ouverture de spams d’e-mails.
Une fois entré par effraction dans le système de l’ordinateur infecté, il prend le contrôle de toutes les informations des PC sous Windows. Le but étant de voler les dossiers personnels ou de dérober des informations sensibles comme les numéros de carte de crédit ou de compte bancaire.
Une pandémie cybercriminelle ?
Son développement est dû au fait qu’Il existe une grande communauté en ligne capable d'apporter une assistance arabophone sous la forme d'instructions et de tutoriels assurant une diffusion maximale. La majorité des utilisateurs de njRAT sont des amateurs d’origine arabe qui veulent jouer des mauvais tours à leurs victimes en recourant à l’espionnage par webcams interposées ou par la capture d'écrans d'ordinateurs à distance.
L’inquiétude principale de Symantec est qu’elle a décelé de plus en plus d’infections sur les réseaux de plusieurs gouvernements et auprès de militants politiques. En effet, en raison de sa facile accessibilité, ce virus pourrait selon Symantec, connaître à l’avenir une mutation plus inquiétante. La société de protection des informations numériques estime que ses utilisateurs vont trouver de nouveaux moyens de masquer le malware pour le rendre indétectable par les logiciels anti-virus.
A terme, Symantec prédit que ces groupes n’utiliseront plus d'outils accessibles au public comme njRAT mais se mettront à développer des outils d'accès à distance plus sophistiqués.
à lire aussi
Article : Le RNI présente son programme économique à la CGEM
Reçu par la CGEM, le président du RNI, Mohamed Chaouki, a présenté les principales orientations économiques du programme de son parti pour la période 2026-2031. La rencontre a également permis au patronat de mettre en avant ses priorités, notamment la compétitivité des TPME, la montée en gamme industrielle, le développement territorial et l’emploi.
Article : Les grandes mines du Maroc, d'aujourd'hui à 2030
Portées par la flambée des métaux critiques, les grandes mines marocaines montent en puissance et investissent le segment de la valorisation. De Tizert à Boumadine, tour d'horizon des sites qui dessinent l'avenir minier du Maroc.
Article : Baccalauréat 2026 : avec ses taux de réussite record, le groupe scolaire EDC confirme ses performances
Six établissements Elbilia sur sept affichent un sans-faute, Léon l’Africain place une élève au deuxième rang de la zone Maroc avec 19,56/20, et Dar Essalam American School réussit sa première promotion au baccalauréat international.
Article : Mohammédia : Tabarek décroche le marché de 25 MDH pour relier l’autoroute Casablanca-Rabat à la RN1
Le chantier porte sur le lot 1 de l’aménagement de la voie CT1007, sous maîtrise d’ouvrage déléguée d’ADM Infrastructure, avec l’objectif d’améliorer la circulation et l’accessibilité dans la préfecture.
Article : Prix de l'or : le gramme chute de 30%, les bijoutiers appellent le Conseil de la concurrence à enquêter
Revenu autour de 950 DH, contre 1.400 à 1.450 DH six mois plus tôt, le métal jaune reste soumis à des écarts difficiles à expliquer entre les cours mondiaux et les prix pratiqués au Maroc. Au cœur des griefs de la profession : les difficultés d’importation et un approvisionnement concentré entre les mains de quelques opérateurs. Décryptage.
Article : Compléments alimentaires : comment le gouvernement s'apprête à encadrer un marché jusque-là très peu régulé
Face à l’essor rapide de produits souvent vendus en ligne ou en parapharmacie sans contrôle suffisant, le gouvernement prépare un premier resserrement des règles. Un projet de décret examiné le jeudi 16 juillet doit réserver aux officines certaines substances sensibles, en fonction de leur dosage et de leurs interactions possibles avec des médicaments. Détails.