Dridex, cheval de Troie bancaire très actif dans les années 2014 et 2015, signe son grand retour dans nos boîtes mail depuis le début de l'année. La nouvelle version de Dridex reprend le même mode d'infection que le ransomware Locky.
Vous recevez un mail indiquant un fax ou une facture en pièce jointe. Le virus se trouve dans la pièce jointe, soit sous forme de fichier Word, de note ou de script. Une fois activé, il se déploie sur votre ordinateur.
 |
|
Dridex peut alors prendre pleinement possession de votre ordinateur. Une de ses premières actions consiste à corrompre votre navigateur Internet. Lorsque que vous réalisez un achat en ligne, Dridex est capable d'intercepter votre transaction et vos données confidentielles. Il peut aussi servir à vous espionner ou encore à dérober vos mots de passe.
Le virus peut aller encore plus loin, en mettant en place des stratagèmes tels que des ordres de virement frauduleux, ou encore ouvrir la porte à d'autre logiciel malveillant.
Il exploite une faille récemment découverte dans Microsoft Office via l’envoi de fichier .rtf et ou .doc. Microsoft prévoit de corriger rapidement cette vulnérabilité dans la mise à jour du mois d'avril. En attendant, il est recommandé aux utilisateurs de Word d'activer le mode Protected View qui peut bloquer l'exécution des programmes d'exploitation.
Les bons gestes à avoir
-
Ne jamais ouvrir d'e-mail d'expéditeur inconnu
-
Ne jamais ouvrir de pièces jointes en format .doc, .zip, .rtf, .exe, si vous n'êtes pas totalement sûr de leurs provenances
-
Bloquer les macros sur votre logiciel Word
-
Mettre à jour régulièrement vos logiciels ainsi que votre antivirus
-
Effectuer des sauvegardes régulières de votre ordinateur sur un disque externe ou un espace Cloud
Que faire si j'ai Dridex ?
Si Dridex a infecté votre ordinateur, contactez-nous pour que nous mettions en place rapidement des solutions.
