Categories: Menaces, attaques & hackingSecurité Informatique

Dridex, quand la suite office participe à l’augmentation des vols de données

<![CDATA[

Dridex : ce nom ne vous dit peut être rien, pourtant ce logiciel malveillant est à l’origine du vol de plusieurs millions d’euros de données bancaires pour l’année 2015. Et il en existe bien d’autres fonctionnant sur le même principe à l’heure actuel.
Puisqu’aujourd’hui les internautes sont habitués à recevoir un nombre conséquent de mails les invitant à suivre des liens potentiellement dangereux, les hackers se sont vus dans l’obligation d’employer de nouvelles méthodes afin de pouvoir s’introduire dans les machines sans éveiller les soupçons.
Et c’est majoritairement par le biais de fausses factures, au format Word ou Excel, envoyées par mail en masse, que ce type de logiciel pénètre aujourd’hui dans votre ordinateur.

DRIDEX, COMMENT CA MARCHE ?

L’utilisateur peu méfiant qui tentera d’ouvrir le fichier, déclenchera ainsi une macro qui permettra la prise de contrôle à distance de son ordinateur, ainsi que la récupération de toutes les données en toute impunité.
A titre d’exemple, lorsque vous vous connectez au site de votre banque en ligne, Dridex va récupérer toutes les informations intéressantes (Identifiant, mot de passe, numéro de compte, numéro de carte bancaire etc.)
L’UTILISATEUR PEU MEFIANT QUI TENTERA D’OUVRIR LE FICHIER Declenchera une macro…

Une fois ces données en sa possession, le hacker va effectuer un transfert de fonds, depuis votre compte sur un autre compte pouvant se trouver en France, mais plus généralement à l’étranger (Notamment des établissements bancaires, Russe, Biélorusse ou Ukrainien).
Ainsi le transfert de fonds sera effectué depuis votre ordinateur par le biais d’une prise de contrôle à distance, et avant même que votre banque n’ait pu s’en rendre compte, l’argent aura été transféré.

DES DÉGÂTS DE PLUSIEURS CENTAINES DE MILLIERS D’EUROS…

Voilà comment des hackers ont pu dérober des centaines de millions d’euros au cours de l’année 2015. Via Dridex, 20 millions de livres anglaises ont été ainsi dérobées sur des comptes en Grande-Bretagne et plus de 10 millions de dollars sur des comptes aux États-Unis.
Les dégâts devraient être du même ordre de grandeur en France « qui figure parmi les pays les plus touchés », comme nous précise le cabinet de conseil en sécurité Lexsi.

LOGICIELS MALVEILLANTS, COMMENT SE PROTÉGER?

Afin de se prémunir d’éventuels problèmes tels que celui-ci, il existe plusieurs solutions :
  • Toujours être vigilant quant aux messages que vous recevez via votre messagerie électronique, en grande partie si ces derniers ne proviennent pas de vos contacts personnels.
  • Supprimez tous les mails suspects ainsi que les spams, surtout ceux contenant des pièces jointes
  • N’ouvrez jamais de pièce jointe se trouvant dans un spam.
  • Face à un mail provenant d’un organisme “réel”, lorsque vous avez un quelconque doute, n’hésitez pas à contacter l’organisme en question avant toute ouverture de document ou avant de cliquer sur un lien.
  • Si vous pensez avoir été infecté : changez immédiatement les mots de passe d’accès à vos comptes bancaires et signalez à votre banque un risque de fraude
  • Pensez également à changer vos identifiants et mots de passe pour l’accès à tous vos services en ligne (Internet, achats en ligne etc.). ATTENTION : Le changement de tous vos identifiants et mots de passe doit se faire via un ordinateur non infecté.
  • Pensez à suivre l’activité de vos comptes bancaires afin de vérifier toute transaction frauduleuse et de pouvoir la signaler.

Enfin il est important de noter que le virus Dridex est capable de se dupliquer, et ainsi d’infecter tous appareils directement reliés à votre ordinateur (Clef Usb, disque dur externe etc … ). Ces conseils sont donc valables pour l’ensemble de vos équipements, qu’il s’agisse de vos appareils personnels, ou du système d’information de votre entreprise !

It Visions

Partager
Publié par
It Visions
depuis 9 ans

Messages récents

Joindre rapidement vos contacts favoris sur iPhone (IOS 10)

Vos contacts favoris accessibles en quelques clics Avec la version 10 de iOS, une nouvelle…

depuis 7 mois

Microsoft Teams Exploratory : une licence gratuite et légale pour votre entreprise

Plébiscitée pour ses fonctionnalités et son intégration très facile avec les autres produits Microsoft, l’application…

depuis 2 ans

Le CERN démontre que l’humain est la première faille dans tout système informatique

Le Conseil européen pour la recherche nucléaire ou CERN a mis en évidence, en août…

depuis 2 ans

Découvrez 4 faux amis de la sécurité informatique

Chaque année, les problèmes de sécurité informatique des entreprises ne font que se complexifier. En…

depuis 3 ans

Créer une réunion Teams avec lien

Créer une réunion Teams avec lien En entreprise ou entre pro, l’outil Microsoft Teams permet…

depuis 3 ans

Rançongiciels : les secteurs les plus touchés

Les rançongiciels sont depuis quelque temps les fléaux numériques des petites et grandes entreprises. Ce…

depuis 3 ans

Ce site web utilise des cookies.

En savoir plus