Maroc, alerte cybercriminelle au malware njRAT
Le spécialiste international de la protection Symantec met en garde contre le logiciel espion njRAT en vogue dans la région Mena. La banalisation de cet outil malveillant prisé par les hackers arabophones et marocains pourrait être le prélude d’une contamination cybercriminelle de grande envergure.
Dans son étude parue le 31 mars, Symantec Corporate soulève les dangers d’un nouveau virus informatique conçu par un pirate koweitien et qui fait florès dans tout le monde arabe. Surnommé njRAT, ce programme malveillant contrôle à distance toutes les données disponibles dans un réseau d’ordinateurs en le pénétrant frauduleusement.
Si les hackers saoudiens sont les premiers utilisateurs de ce virus, le Maroc n’est pas épargné car les pirates marocains se classent à la 5e place des fans de njRat et 10% des serveurs qui hébergent le virus njRAT s’y trouvent, selon l’étude.
njRAT, un virus malfaisant de conception arabe
Sur la totalité des serveurs de contrôle-commande à distance répertoriés par Symantec, 80% se trouvent au Maroc, en Arabie Saoudite, en Irak, en Tunisie, en Égypte et en Algérie. Ce logiciel commence à peine à étendre ses tentacules sur l’ensemble des pays de la région Mena. Accessible au public depuis juin 2013, ce virus a connu pas moins de trois versions qui se propagent via des clés USB infectées ou des disques en réseau.
Les victimes deviennent alors des “machines zombies“ consentantes qui se retrouvent à la merci totale du pirate aux commandes. Si la majorité des hackers qui utilisent njRAT relèvent plus de la cybercriminalité normale, il apparaît que d’autres se servent de plus en plus de ce malware pour cibler tous les gouvernements.
En analysant 721 échantillons de njRAT, Symantec évalue à travers le monde le nombre d’ordinateurs infectés à 24.000 et a identifié 487 groupes de hackers dont nombre de Marocains ayant monté des attaques à l'aide de njRAT .
Les motivations de ces pirates sont diverses, mais peuvent être regroupées en trois grandes catégories qui sont le cyber activisme, le vol de renseignements et la construction de réseaux “d'ordinateurs zombies“.
Symantec qualifie la menace actuelle qui pèse sur de nombreux pays arabes dont le Maroc de “Backdoor Ratenjay“ ou virus s’introduisant par une porte dérobée.
Outre par les sites Web malveillants, l’ouverture des portes dérobées s’active lors de téléchargement de programmes freeware ou shareware non fiables, de clics sur des fausses publicités ou pop-ups, ou d’ouverture de spams d’e-mails.
Une fois entré par effraction dans le système de l’ordinateur infecté, il prend le contrôle de toutes les informations des PC sous Windows. Le but étant de voler les dossiers personnels ou de dérober des informations sensibles comme les numéros de carte de crédit ou de compte bancaire.
Une pandémie cybercriminelle ?
Son développement est dû au fait qu’Il existe une grande communauté en ligne capable d'apporter une assistance arabophone sous la forme d'instructions et de tutoriels assurant une diffusion maximale. La majorité des utilisateurs de njRAT sont des amateurs d’origine arabe qui veulent jouer des mauvais tours à leurs victimes en recourant à l’espionnage par webcams interposées ou par la capture d'écrans d'ordinateurs à distance.
L’inquiétude principale de Symantec est qu’elle a décelé de plus en plus d’infections sur les réseaux de plusieurs gouvernements et auprès de militants politiques. En effet, en raison de sa facile accessibilité, ce virus pourrait selon Symantec, connaître à l’avenir une mutation plus inquiétante. La société de protection des informations numériques estime que ses utilisateurs vont trouver de nouveaux moyens de masquer le malware pour le rendre indétectable par les logiciels anti-virus.
A terme, Symantec prédit que ces groupes n’utiliseront plus d'outils accessibles au public comme njRAT mais se mettront à développer des outils d'accès à distance plus sophistiqués.
À découvrir
à lire aussi
Article : 2026 legislative elections. PJD unveils its heavyweights in first slate of 40 candidates
Five months ahead of Morocco’s September 2026 legislative elections, the Justice and Development Party (PJD), led by Abdelilah Benkirane, has officially unveiled its lead candidates in 40 constituencies.
Article : Quatre gouvernements, une économie. Lecture comparative des performances macroéconomiques
Croissance, inflation, endettement, emploi, performances extérieures, etc. Médias24 reconstitue les performances macroéconomiques des quatre derniers gouvernements, à travers une analyse structurée des grands équilibres économiques et de leurs dynamiques.
Article : L'Office des changes restructure son organisation interne
L'Office des changes vient de dévoiler son nouvel organigramme. Articulée autour de sept départements métiers, cette nouvelle architecture vise à passer vers une administration de régulation plus agile et efficace. Voici ce qui a changé.
Article : Morocco Strategic Minerals prend le contrôle de six sites polymétalliques près de Taroudant
La compagnie canadienne Morocco Strategic Minerals a conclu un accord avec MNF Groupe, une filiale de Broychim, pour prendre le contrôle de 80% d'un portefeuille d'actifs miniers polymétalliques situés au nord de Taroudant.
Article : ElGrandeToto au cœur d’un bras de fer judiciaire autour de ses concerts au Maroc
Le rappeur marocain est visé par une plainte pour violation de contrat d’exclusivité, déposée par une société de production. Au cœur du litige, un accord dont les clauses auraient été enfreintes, selon des sources proches du dossier.
Article : Addoha, Alliances, RDS. Three real estate groups, three very different market trajectories
Addoha, Alliances and RDS posted sharply improved 2025 results, helped by the recovery in the real estate cycle. Behind that shared momentum, however, their profiles diverge markedly in terms of growth, profitability and valuation.