Dridex est un malware connu pour avoir réussi à dérober des millions d’euros dans pas moins de 10 pays à travers le monde depuis Octobre 2014. Dridex a été développé en Europe de l’Est et cible tant les particuliers que les entreprises. La France est, selon Trend Micro, le 4ème pays le plus touché par Dridex.
Concrètement, Dridex fonctionne comme un malware assez traditionnel : c’est via des e-mails de phishing qui se propage avec des documents Office contenant des macros VBA* malveillante. Il suffit qu’une personne ouvre la pièce jointe pour télécharger ensuite sans le savoir le malware à son insu ; lequel récupérait alors les informations bancaires au moment voulu. Ce genre de malware comme Dridex est très souvent rédigés dans un français sans faute, la tournure n’attire dons pas spécifiquement l’attention. Le sujet et le contenu du pourriel mentionnent des problèmes de facturation, dans la plupart des cas pour inciter le destinataire à ouvrir la pièce jointe.
Mais Dridex n’est pas qu’un simple malware : il utilise aussi un réseau de PC infectés ainsi que des serveurs pour transmettre les données. Ces serveurs ont été saisis par les autorités afin de démanteler le réseau. C’est en effet avec le concours du FBI et de la NCA (National Crime Agency), le centre européen de lutte contre le cybercrime que le démantèlement de Dridex a été annoncé le 13 octobre 2015. Son administrateur présumé le Moldave Andrey Ghinkul appelé « Smilex », a été arrêté à Chypre au cours de l’été. Il pourrait être extradé vers les Etats-Unis pour être jugé.
Afin de se protéger contre ce type de menace, les conseils habituels sont toujours les mêmes :
- ne pas ouvrir les documents ou les pièces jointes non sollicités,
- désactiver l’exécution automatique des macros dans les suites bureautiques,
- maintenir le système d’exploitation et l’antivirus à jour.
Si vous êtes touché par Dridex ou si vous pensez l’être, vous pouvez suivre le guide ci-dessous pour le supprimer.
Voir la solution complète