Dridex, une crainte pour les entreprises
Le Dridex est un virus sinon des macros du genre maliciel de type bancaire. Il est rédigé, dans la plupart des cas dans un français impeccable pour que l’utilisateur ne se soucie pas du danger qu’il présente et ouvre la pièce jointe ou du genre spam en français.
Le contenu semble évoquer un problème de facturation ou une commande en cours. Habituellement, c’est un document Microsoft Office et l’utilisateur ne s’attend pas à ouvrir un Dridex maléfique pour son système.
Qu’est ce que Dridex et pourquoi fait-il si peur ?
Plus de 15.000 e-mails sont touchés par jour par le malware bancaire appelé Dridex. Au début de l’attaque, l’utilisateur ne remarque rien d’anormal avec les documents Microsoft Office qu’il reçoit, alors qu’une macro, inséré parmi ces documents, déclenche le téléchargement de Dridex. L’utilisateur ne s’aperçoit du malheur que lorsque Dridex atteint son objectif, c’est-à-dire avoir volé des informations bancaires de l’utilisateur. Si aucune intervention n’est arrivée à temps, Dridex parvient à générer des transactions frauduleuses. Il fait effectivement peur car l’auteur principal n’est pas encore identifié jusqu’à ce moment et l’attaque est très dangereuse au point de rendre le système impuissant et inactif.
Quelles sont les mesures à prendre pour s’en prémunir ?
En attendant les impacts des alertes lancés par ANSSI et les analyses réalisées par l’éditeur G Data, des centaines d’entreprises, parmi les plusieurs milliers attaquées par jour, subissent des versements bancaires frauduleux allant jusqu’à plusieurs millions d’euros. Les seules mesures suggérées par l’agence nationale de sécurité informatique, en attendant les solutions adéquates, sont d’éviter l’ouverture des documents non sollicités ou des pièces jointes douteuses.
Il s’agit aussi de désactiver l’exécution automatique des macros qui s’insèrent dans les documents Microsoft Office. Puis, le plus important est de mettre à jour systématiquement l’antivirus afin de préserver le système d’exploitation. Les utilisateurs sont conseillés de contacter par téléphone l’organisme officiel qui envoie une facture ou un courrier qui n’est pas attendu par l’utilisateur. Tout dernièrement, la société française Lexsi a proposé un instrument de détection de Dridex. Si l’utilisateur détecte un infection de Dridex, il doit faire appel d’urgence à un professionnel en gardant le PC allumé et la connexion Internet coupée.
Comments are currently closed.