Le trojan Drixed revient en force dans les entreprises françaises

En ce début de semaine, de nombreuses entreprises ont reçu un e-mail alarmant les informant qu’une facture impayée était à régler rapidement. Attention ! Le document Microsoft Office en pièce jointe dissimule un code d’attaque.

Mise à jour du 17/07/2015 : Drixed se diffuse via des e-mails usurpant le Crédit Agricole.

Mise à jour du 30/06/2015 : encore une nouvelle version de Drixed, avec un code d’attaque dans la macro des pièces jointes .DOC qui fait office de downloader. Détecté par Bitdefender en tant que Gen:Trojan.Heur.GZ

Le trojan Drixed revient en force dans les entreprises françaises - 2017 - 2018

Mise à jour du 11/06/2015 : nouvelle vague de spams, cette fois au nom de véritables société, comme l’opérateur Free, la société informatique Microplanet, etc.

Le trojan Drixed revient en force dans les entreprises françaises - 2017 - 2018

Mise à jour du 09/06/2015 : la campagne est toujours en cours, les e-mails diffèrent légèrement. Le piège est facilement reconnaissable car les documents Word malveillants sont tous nommés d’après une suite de chiffres et lettres aléatoires, de type 3E0B039EBD7DBDB.

Le trojan Drixed revient en force dans les entreprises françaises - 2017 - 2018

« Vous trouverez ci-joint l’originale de notre facture », « vous trouverez en pièce jointe la facture toujours en attente de règlement », « un montant de 1927,80€ », etc.

Les e-mails, écrits dans un français très correct, sans faute d’orthographe, se ressemblent tous et contiennent un document Microsoft Word en pièce jointe. La notion d’urgence dans le ton employé incite à l’ouverture du document.

Une fois exécuté, le document Word téléchargera via un script en Visual Basic un code malveillant-relai Drixed.

Sa présence en mémoire compromet la sécurité du poste et de ses transactions, celui-ci pourra en effet évoluer de diverses manières : trojan bancaire, logiciel espion ou encore un cryptoware.

Vous l’aurez compris, il ne faut surtout pas ouvrir la pièce jointe de cet e-mail, même s’il semble en tout point réaliste. Le fait que vous ne connaissez pas l’expéditeur devrait suffire à vous mettre en garde.

En cas d’ouverture, n’éteignez pas votre ordinateur, déconnectez-le d’Internet et appelez votre département informatique.

Bitdefender détecte le malware en tant que Trojan.Downloader.Drixed.C.

Une sélection d'articles qui pourraient vous intéresser ...

Le trojan Drixed revient en force dans les entreprises françaises - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 2 avis, 5,00/5
Loading...
2017-09-18T18:29:51+00:00

Laisser un commentaire