Botnet Dridex : Toujours vivant, il cible la France

6
99

Drilex est un trojan bancaire spécialisé dans le vol de données bancaires en ligne. Ce derier est toujours actif après la récente opération d’Europol et cible maintenant la France. Le CERT-FR lance l’alerte.

Alors que les autorités affirmaient mi-octobre avoir démantelé le botnet Dridex, ce dernier serait toujours actif et aussi redoutable… Il s’est remis très vite debout grâce à ses techniques sophistiquées et ciblerait dorénavant en particulier la France.

Drilex “is still alive”

C’est du moins ce qu’explique la société américaine, spécialiste de la sécurité des points d’accès, Invincea, après avoir détecté 60 instances du botnet Dridex ciblant des utilisateurs français.

« Quelques-uns de ses serveurs de commande et de contrôle (C&C) ont été remis sur pied », déclare Invincea dans un communiqué.

invincea-logo

Selon la société, les observations du botnet remontent au 22 octobre, et le malware exploité par les cybercriminels est signé avec un certificat émis par l’entreprise de sécurité Comodo, « ce qui signifie que les technologies de détection de menaces faisant confiance aux exécutables signés échoueront à stopper ces attaques », note Invincea. Ceci concerne notamment les entreprises ayant placé en liste blanche de telles applications.

D’ailleurs, la société éditrice de solutions de sécurité Avira a publié un communiqué dans ce sens sur son blog, notant que les administrateurs étaient en prison mais que le botnet était toujours bien vivant. La menace est confirmée par le CERT-FR, qui a émis une alerte au sujet de Dridex le 23 octobre :

« Depuis la mi-octobre 2015, le CERT-FR constate à l’échelle nationale une vague de pourriels (de type Dridex, NDLR) dont le taux de blocage par les passerelles anti-pourriel est relativement faible », écrit l’organisme officiel de réponse aux menaces, qui dépend de l’Anssi (Agence Nationale de la Sécurité des Systèmes d’information). Le centre note que ces courriels sont souvent écrits dans un français sans faute.

Notons que ce malware agit depuis 2014 et qu’il est à l’origine d’importants détournements de fonds, aux USA (10 millions de dollars) comme au Royaume-Uni (20 millions de livres sterling), et qu’il est présent dans pas moins de 26 pays de part le monde.

Mesures de protection face à Drilex

Afin de se protéger contre ce type de menace, les préconisations habituelles sont rappelées :

  • ne pas ouvrir les documents en pièces jointes d’un message électronique non sollicités ;
  • désactiver l’exécution automatique des macros dans les suites bureautiques ;
  • maintenir le système d’exploitation et l’antivirus du poste de travail à jour.

La désactivation de l’exécution automatique des macros Office se paramètre dans le menu suivant :

Fichier / Options / Centre de gestion de la confidentialité / Paramètre du Centre de gestion de la confidentialité / Paramètres des macros / Désactiver toutes les macros avec notifications

Cette alerte sera maintenue tant que le volume de message électronique constaté sera considéré significatif par le CERT-FR.

Les commentaires sont fermés.