Vous craignez le retour de ce virus informatique qui vole les données bancaires. Tout ce qu’il faut connaître pour se prémunir de Dridex.
Origine et fonctionnement du Virus Dridex
Le Dridex est un cheval de Troie apparu en 2011 sur Internet qui a sévi dans de nombreux pays. Il s’attaque principalement aux données bancaires des internautes, mais aussi à certaines de leurs données personnelles pour pouvoir détourner de l’argent. Une nouvelle variante de ce logiciel malveillant a refait surface depuis l’arrivée de l’épidémie du Covid-19, suite aux nombreuses entreprises qui ont adopté le télétravail de leurs salariés. Les hackers ont donc repris du service pour remettre en circulation le malware Dridex qui se situe actuellement dans le top 3. Ce maliciel s’en prend essentiellement au système d’exploitation Windows sous la forme de campagnes de spams (emails piégés) envoyés par publipostage. Il est aussi véhiculé par des kits d’exploitation de vulnérabilités (« Exploit Kits en anglais) qui permettent le contrôle à distance de votre ordinateur. Ces logiciels espions interceptent la saisie de vos données d’identification bancaires et les envoient vers un serveur distant. C’est là que les hackers les récupèrent pour les faire circuler sur les réseaux criminels.
Comment détecter le virus Dridex ?
L’important est d’identifier au maximum les différentes techniques de phishing (hameçonnage) que les cybercriminels utilisent.
Lorsque vous ouvrez un email, prenez le temps de vérifier l’identité et l’adresse de l’expéditeur, ainsi que l’objet du message. Vérifiez qu’il ne s’agit pas de l’usurpation de l’adresse d’une personne que vous connaissez. Décortiquez aussi le contenu du mail, beaucoup de spams comportent encore de nombreuses fautes d’orthographes et des incohérences. Méfiez-vous de ces emails qui vous demandent d’effectuer une action en lien avec vos identifiants de connexion et vos mots de passe. Méfiez-vous aussi des emails qui vous appâtent en utilisant un argumentaire sécuritaire ou technique, voire commercial ou aguicheur.
Évitez d’ouvrir les fichiers joints qui demandent l’activation des commandes de macros. En autorisant cette opération, vous chargez et installez Dridex.
Sinon, faites appel aux outils de détection pour le repérer, notamment Spyhunter, Reimage ou Lexsi.
Se protéger et s’en débarrasser
Vous devez posséder un antivirus à jour, même si Dridex arrive à contourner certains antivirus traditionnels. Pour plus de sûreté, vous lui adjoindrez un antispyware.
Vous devez désactiver l’exécution automatique des macros dans les suites bureautiques comme Microsoft, Apache, OpenOffice…
Vous devez scruter vos emails. Notamment, ceux qui vous alertent d’une facture impayée d’une amende ou qui vous incitent à ouvrir une pièce jointe. Cela concerne tous les types de formats de documents existants : doc, odt, XLS, PDF, RAR, zip…
Enfin, méfiez-vous des emails qui se présentent comme émanant d’un organisme officiel. Il peut provenir d’une administration fiscale, d’une banque, d’une boutique en ligne. Le plus simple pour se protéger est de joindre le service pour vérifier l’authenticité de cette correspondance.
Enfin, pensez à changer vos identifiants et vos mots de passe régulièrement. Cela complique considérablement l’activité de Dridex et rend le vol de vos coordonnées bancaires plus difficiles.
Les outils de détection du virus servent aussi à éradiquer Dridex de votre ordinateur.
