Le trojan Drixed revient en force dans les entreprises françaises

En ce début de semaine, de nombreuses entreprises ont reçu un e-mail alarmant les informant qu’une facture impayée était à régler rapidement. Attention ! Le document Microsoft Office en pièce jointe dissimule un code d’attaque.

Mise à jour du 17/07/2015 : Drixed se diffuse via des e-mails usurpant le Crédit Agricole.

Mise à jour du 30/06/2015 : encore une nouvelle version de Drixed, avec un code d’attaque dans la macro des pièces jointes .DOC qui fait office de downloader. Détecté par Bitdefender en tant que Gen:Trojan.Heur.GZ

drixed-nouvelle-version

Mise à jour du 11/06/2015 : nouvelle vague de spams, cette fois au nom de véritables société, comme l’opérateur Free, la société informatique Microplanet, etc.

drixed

Mise à jour du 09/06/2015 : la campagne est toujours en cours, les e-mails diffèrent légèrement. Le piège est facilement reconnaissable car les documents Word malveillants sont tous nommés d’après une suite de chiffres et lettres aléatoires, de type 3E0B039EBD7DBDB.

facture-urgent

« Vous trouverez ci-joint l’originale de notre facture », « vous trouverez en pièce jointe la facture toujours en attente de règlement », « un montant de 1927,80€ », etc.

Les e-mails, écrits dans un français très correct, sans faute d’orthographe, se ressemblent tous et contiennent un document Microsoft Word en pièce jointe. La notion d’urgence dans le ton employé incite à l’ouverture du document.

Une fois exécuté, le document Word téléchargera via un script en Visual Basic un code malveillant-relai Drixed.

Sa présence en mémoire compromet la sécurité du poste et de ses transactions, celui-ci pourra en effet évoluer de diverses manières : trojan bancaire, logiciel espion ou encore un cryptoware.

Vous l’aurez compris, il ne faut surtout pas ouvrir la pièce jointe de cet e-mail, même s’il semble en tout point réaliste. Le fait que vous ne connaissez pas l’expéditeur devrait suffire à vous mettre en garde.

En cas d’ouverture, n’éteignez pas votre ordinateur, déconnectez-le d’Internet et appelez votre département informatique.

Bitdefender détecte le malware en tant que Trojan.Downloader.Drixed.C.

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 2 avis, 5,00/5
Loading...
2017-09-18T18:29:51+00:00

Laisser un commentaire