Attention à Dridex, ce virus qui dérobe vos données bancaires en pleine crise du Covid-19
En cette période de pandémie du Covid-19, il n'y a pas que ce virus qui se propage, il y a aussi Dridex, un cheval de Troie qui profite de la situation sanitaire actuelle pour refaire parler de lui et subtiliser les données bancaires des victimes.
Avec le confinement, le télétravail a le vent en poupe ! Et les pirates espèrent en tirer partie. Comme le rapporte l'entreprise de cybersécurité Check Point, le cheval de Troie baptisé Dridex a fait une réapparition fulgurante au mois de mars. Ce virus n'est pas nouveau car sa première apparition remonte à 2011. Sa spécialité ? Les données bancaires.
Un retour en force en pleine crise du Covid-19
Dridex cible principalement Windows et se diffuse sur les machines via des campagnes de spams qui intègrent des fichiers Excel infectés. Si l'utilisateur ouvre la pièce jointe, le malware s'installe sur l'ordinateur de la victime et va alors établir un contact avec un serveur à distance pour envoyer les informations du système infecté et peut également mettre en place des modules supplémentaires pour prendre le contrôle à distance de la machine. Une fois en place, Dridex peut aisément récupérer vos données bancaires et données personnelles.
Actuellement, Dridex occupe la troisième place des maliciels les plus fréquents. La résurgence de malware au mois de mars, qui a bénéficié de nombreux développements et mises à jour au cours des dix dernières années, montre bien que les pirates savent s'adapter à la situation pour en tirer un bénéfice très lucratif.
Des réflexes à garder
Il faut donc redoubler de vigilance en cette période lorsque vous recevez un mail qui vous alerte d'une facture impayée ou d'une amende par exemple et qui vous incite à télécharger une pièce jointe. Ne cédez pas à la panique et prenez le temps de vérifier l'adresse de l'expéditeur et si le corps du message ne comporte pas de fautes d'orthographe. De précieux indices pour ne pas tomber dans le panneau.