Dridex malware written on the keyboard button

Dridex : ce nom ne vous dit peut être rien, pourtant ce logiciel malveillant est à l’origine du vol de plusieurs millions d’euros de données bancaires pour l’année 2015. Et il en existe bien d’autres fonctionnant sur le même principe à l’heure actuel.
Puisqu’aujourd’hui les internautes sont habitués à recevoir un nombre conséquent de mails les invitant à suivre des liens potentiellement dangereux, les hackers se sont vus dans l’obligation d’employer de nouvelles méthodes afin de pouvoir s’introduire dans les machines sans éveiller les soupçons.
Et c’est majoritairement par le biais de fausses factures, au format Word ou Excel, envoyées par mail en masse, que ce type de logiciel pénètre aujourd’hui dans votre ordinateur.

DRIDEX, COMMENT CA MARCHE ?

L’utilisateur peu méfiant qui tentera d’ouvrir le fichier, déclenchera ainsi une macro qui permettra la prise de contrôle à distance de son ordinateur, ainsi que la récupération de toutes les données en toute impunité.
A titre d’exemple, lorsque vous vous connectez au site de votre banque en ligne, Dridex va récupérer toutes les informations intéressantes (Identifiant, mot de passe, numéro de compte, numéro de carte bancaire etc.)

L’UTILISATEUR PEU MEFIANT QUI TENTERA D’OUVRIR LE FICHIER Declenchera une macro…

Une fois ces données en sa possession, le hacker va effectuer un transfert de fonds, depuis votre compte sur un autre compte pouvant se trouver en France, mais plus généralement à l’étranger (Notamment des établissements bancaires, Russe, Biélorusse ou Ukrainien).
Ainsi le transfert de fonds sera effectué depuis votre ordinateur par le biais d’une prise de contrôle à distance, et avant même que votre banque n’ait pu s’en rendre compte, l’argent aura été transféré.
securite informatique vol de donnees

DES DÉGÂTS DE PLUSIEURS CENTAINES DE MILLIERS D’EUROS…

Voilà comment des hackers ont pu dérober des centaines de millions d’euros au cours de l’année 2015. Via Dridex, 20 millions de livres anglaises ont été ainsi dérobées sur des comptes en Grande-Bretagne et plus de 10 millions de dollars sur des comptes aux États-Unis.
Les dégâts devraient être du même ordre de grandeur en France « qui figure parmi les pays les plus touchés », comme nous précise le cabinet de conseil en sécurité Lexsi.
Dridex vol de donnees

LOGICIELS MALVEILLANTS, COMMENT SE PROTÉGER?

Afin de se prémunir d’éventuels problèmes tels que celui-ci, il existe plusieurs solutions :

  • Toujours être vigilant quant aux messages que vous recevez via votre messagerie électronique, en grande partie si ces derniers ne proviennent pas de vos contacts personnels.
  • Supprimez tous les mails suspects ainsi que les spams, surtout ceux contenant des pièces jointes
  • N’ouvrez jamais de pièce jointe se trouvant dans un spam.
  • Face à un mail provenant d’un organisme “réel”, lorsque vous avez un quelconque doute, n’hésitez pas à contacter l’organisme en question avant toute ouverture de document ou avant de cliquer sur un lien.
  • Si vous pensez avoir été infecté : changez immédiatement les mots de passe d’accès à vos comptes bancaires et signalez à votre banque un risque de fraude
  • Pensez également à changer vos identifiants et mots de passe pour l’accès à tous vos services en ligne (Internet, achats en ligne etc.). ATTENTION : Le changement de tous vos identifiants et mots de passe doit se faire via un ordinateur non infecté.
  • Pensez à suivre l’activité de vos comptes bancaires afin de vérifier toute transaction frauduleuse et de pouvoir la signaler.

Enfin il est important de noter que le virus Dridex est capable de se dupliquer, et ainsi d’infecter tous appareils directement reliés à votre ordinateur (Clef Usb, disque dur externe etc … ). Ces conseils sont donc valables pour l’ensemble de vos équipements, qu’il s’agisse de vos appareils personnels, ou du système d’information de votre entreprise !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici