Le trojan Drixed revient en force dans les entreprises françaises

En ce début de semaine, de nombreuses entreprises ont reçu un e-mail alarmant les informant qu’une facture impayée était à régler rapidement. Attention ! Le document Microsoft Office en pièce jointe dissimule un code d’attaque.

Mise à jour du 17/07/2015 : Drixed se diffuse via des e-mails usurpant le Crédit Agricole.

Mise à jour du 30/06/2015 : encore une nouvelle version de Drixed, avec un code d’attaque dans la macro des pièces jointes .DOC qui fait office de downloader. Détecté par Bitdefender en tant que Gen:Trojan.Heur.GZ

drixed-nouvelle-version

Mise à jour du 11/06/2015 : nouvelle vague de spams, cette fois au nom de véritables société, comme l’opérateur Free, la société informatique Microplanet, etc.

drixed

Mise à jour du 09/06/2015 : la campagne est toujours en cours, les e-mails diffèrent légèrement. Le piège est facilement reconnaissable car les documents Word malveillants sont tous nommés d’après une suite de chiffres et lettres aléatoires, de type 3E0B039EBD7DBDB.

facture-urgent

« Vous trouverez ci-joint l’originale de notre facture », « vous trouverez en pièce jointe la facture toujours en attente de règlement », « un montant de 1927,80€ », etc.

Les e-mails, écrits dans un français très correct, sans faute d’orthographe, se ressemblent tous et contiennent un document Microsoft Word en pièce jointe. La notion d’urgence dans le ton employé incite à l’ouverture du document.

Une fois exécuté, le document Word téléchargera via un script en Visual Basic un code malveillant-relai Drixed.

Sa présence en mémoire compromet la sécurité du poste et de ses transactions, celui-ci pourra en effet évoluer de diverses manières : trojan bancaire, logiciel espion ou encore un cryptoware.

Vous l’aurez compris, il ne faut surtout pas ouvrir la pièce jointe de cet e-mail, même s’il semble en tout point réaliste. Le fait que vous ne connaissez pas l’expéditeur devrait suffire à vous mettre en garde.

En cas d’ouverture, n’éteignez pas votre ordinateur, déconnectez-le d’Internet et appelez votre département informatique.

Bitdefender détecte le malware en tant que Trojan.Downloader.Drixed.C.

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-01-27T21:15:36+00:00 janvier 27th, 2016|Actualité, Arnaques, Bitdefender, Menaces, Sécurité, Virus, Malwares|0 Comments

Leave A Comment