Un virus dérobe les données bancaires

Le cheval de Troie Dridex refait parler de lui.

La situation exceptionnelle dans laquelle nous nous trouvons est du pain béni pour les pirates informatiques qui n’hésitent pas à utiliser le coronavirus pour faire des victimes. En plus de multiplier leurs attaques, ils adaptent leurs thématiques pour surfer sur les sujets qui préoccupent la population. C’est ainsi que le cheval de Troie Dridex refait parler de lui.

Apparu en 2011, ce logiciel malveillant qui vise les données bancaires de ses victimes a refait son apparition au cours du mois de mars dernier. Il s’est d’ailleurs hissé à la première position des principaux maliciels, rapporte Check Point, une entreprise spécialisée dans la cybersécurité.

Le virus cible particulièrement « la plateforme Windows, diffusant des campagnes de pourriels à destination des ordinateurs infectés et dérobant les identifiants bancaires et autres données personnelles afin de se ménager potentiellement un accès à d’autres informations financières », indique Check Point dans son rapport.

Le phishing, une porte d’entrée

Le comeback en force du cheval de Troie – qui a connu de nombreuses mises à jour au fil des ans – a été aidé par la prolifération de campagnes de pourriels, des mails indésirables, incluant une pièce jointe malveillante qui contenait le fameux Dridex.

Une fois qu’il est installé sur une machine, le cheval de Troie « établit un contact avec un serveur à distance, envoie des informations concernant le système infecté et peut également télécharger et exécuter des modules supplémentaires afin de rendre possible un contrôle à distance ».

« Ce type de maliciels peut s’avérer très lucratif pour des criminels en raison de son caractère sophistiqué. Les utilisateurs doivent dès lors se méfier de courriels comportant des fichiers joints, même lorsqu’ils semblent émaner d’une source fiable – en particulier compte tenu de l’essor qu’a connu le télétravail ces dernières semaines. Les entreprises doivent sensibiliser leurs employés à la manière d’identifier des pourriels malveillants. Elles doivent par ailleurs déployer des moyens afin de protéger leurs équipes et leurs réseaux contre ce genre de menaces », explique Maya Horowitz, directrice Threat Intelligence & Research chez Check Point.

Encore une fois, cela démontre combien il est important de faire attention aux mails que l’on reçoit, de ne pas céder à la panique en téléchargeant une pièce jointe “urgente”. Si vous recevez un mail alarmant (facture impayée, amende, etc.) qui vous pousse à télécharger un document en pièce jointe, prenez quelques instants pour vérifier l’adresse mail de l’expéditeur et les fautes d’orthographe dans le texte. Ce sont des indices clés.

Enfin, il est préférable de passer un coup de fil à l’organisme qui vous demande de régler telle ou telle facture, histoire d’être fixé. Vous pouvez également vous connecter sur le site, en vous rendant manuellement sur celui-ci et non pas en cliquant sur les liens renseignés dans le mail. Vous saurez dès lors s’il s’agit d’un vrai mail de demande de paiement.