Vol de données bancaires : attention aux fausses factures !

Publié le

Malgré les tentatives de démantelassions du malware Dridex par le FBI, ce dernier serait toujours actif d’après le CERT-FR. Plus que cela, il ciblerait désormais la France. Un botnet particulièrement dangereux qui, une fois présent sur l’ordinateur, serait capable de voler les données bancaires du propriétaire, en toute discrétion. Une nouvelle menace envoyée par des cybercriminels qui pourraient bien faire pas mal de dégâts si elle n’est pas stoppée à temps.

Un malware caché dans les pièces jointes

Vous avez peut-être remarqué depuis quelques temps que votre boîte mails était infestée de messages concernant des factures impayées. Des factures envoyées en pièce jointe au format Microsoft Word d’une personne ou d’un organisme divers que ne vous connaissez pas. Et bien si vous n’avez pas encore ouvert ces dernières, ne le faites surtout pas ! L’attaque du malware en question prend en effet la forme d’une campagne de phishing. Si le destinataire ouvre candidement la pièce jointe du mail, il exécute en réalité une macro VBScript ou Visual Basic, utilisé pour assembler le malware PIRADAS.exe. Une fois le malware en place sur le poste de l’utilisateur, ce dernier communique avec des serveurs basés au Japon, et envoie des données privées, notamment les données bancaires de la victime. Pour la CERT-FR, il est donc recommandé de n’ouvrir que des pièces jointes dont l’émetteur est connu, et surtout de désactiver au plus vite les macros afin de ne pas tomber dans le piège.

fausse-facture

Le genre de pièce jointe à ne surtout pas ouvrir !

Les technologies de sécurité remises en cause

« Depuis la mi-octobre 2015, le CERT-FR constate à l’échelle nationale une vague de pourriels (de type Dridex, NDLR) dont le taux de blocage par les passerelles anti-pourriel est relativement faible » explique l’organisme officiel de réponse aux menaces. Mais comment un malware comme Dridex puisse faire tant de dommages depuis si longtemps sans se faire prendre ? Et bien tout simplement en jouant sur les failles de sécurité de certains programmes conçus spécialement pour ça. En effet, quand on regarde le problème depuis le départ, le malware Dridex est signé avec un certificat émis par l’entreprise de sécurité Comodo, ce qui signifie que toutes « les technologies de sécurité qui font confiance aux exécutables signés échoueront à stopper ces attaques » note la société de sécurité américaine Invincea. Preuve que les logiciels et aux programmes de sécurité ne sont pas infaillibles et que les éditeurs doivent continuer à repenser leurs produits afin de les rendre efficaces contre les nouvelles menaces qui ne cessent d’apparaître chaque jour sur la Toile.

Source

Lire aussi :

Après le spam des fausses factures voici les documents scannés

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet