Dridex : Un virus informatique qui dérobe les données bancaires sévit durant la crise du coronavirus

CYBERSECURITE Déjà connu, ce cheval de Troie refait parler de lui

La crise sanitaire que nous traversons est du pain béni pour les pirates informatiques qui n’hésitent pas à profiter de l’épidémie du  coronavirus pour faire des victimes. En plus de multiplier leurs attaques à la faveur de l’essor du télétravail, ils adaptent leurs thématiques pour surfer sur les sujets qui préoccupent la population. C’est ainsi que le cheval de Troie Dridex refait parler de lui.

Apparu en 2011, ce logiciel malveillant qui vise les données bancaires de ses victimes a refait son apparition au cours du mois de mars. Il s’est d’ailleurs hissé à la première position des principaux maliciels, rapporte Check Point, une entreprise spécialisée dans la cybersécurité.

Le virus cible particulièrement « la plateforme Windows, diffusant des campagnes de pourriels à destination des ordinateurs infectés et dérobant les identifiants bancaires et autres données personnelles afin de se ménager potentiellement un accès à d’autres informations financières », indique Check Point dans son rapport.

Le phishing, une porte d’entrée

Le retour en force du cheval de Troie – qui a connu de nombreuses mises à jour au fil des ans – a été aidé par la prolifération de campagnes de pourriels, des mails indésirables, incluant une pièce jointe malveillante qui contenait le fameux Dridex.

Une fois qu’il est installé sur une machine, le cheval de Troie « établit un contact avec un serveur à distance, envoie des informations concernant le système infecté et peut également télécharger et exécuter des modules supplémentaires afin de rendre possible un contrôle à distance ».

« Ce type de maliciels peut s’avérer très lucratif pour des criminels en raison de son caractère sophistiqué. Les utilisateurs doivent dès lors se méfier de courriels comportant des fichiers joints, même lorsqu’ils semblent émaner d’une source fiable – en particulier compte tenu de l’essor qu’a connu le télétravail ces dernières semaines. Les entreprises doivent sensibiliser leurs employés à la manière d’identifier des pourriels malveillants. Elles doivent par ailleurs déployer des moyens afin de protéger leurs équipes et leurs réseaux contre ce genre de menaces », explique Maya Horowitz, directrice Threat Intelligence & Research chez Check Point.

Encore une fois, cela démontre combien il est important de faire attention aux mails que l’on reçoit, de ne pas céder à la panique en téléchargeant une pièce jointe « urgente ». Si vous recevez un mail alarmant (facture impayée, amende, etc.) qui vous pousse à télécharger un document en pièce jointe, prenez quelques instants pour vérifier l’adresse mail de l’expéditeur et les fautes d’orthographe dans le texte. Il s’agit d’indices clés.

Enfin, il est préférable de passer un coup de fil à l’organisme qui vous demande de régler telle ou telle facture afin de vérifier l’authenticité de la demande. Vous pouvez également vous connecter sur le site, en vous rendant manuellement sur celui-ci et non pas en cliquant sur les liens renseignés dans le mail. Vous saurez dès lors s’il s’agit d’un vrai mail de demande de paiement.

https://www.20minutes.fr/high-tech/2761915-20200416-un-virus-derobe-les-donnees-bancaires?utm_source=outbrain&utm_medium=widget&utm_campaign=obclick&obref=obinsource

Laisser un commentaire