Le virus informatique connu sous le nom de « Dridex » est un des plus dangereux de l’année 2015. Il se diffuse rapidement par l’envoi de courriers électroniques infectés. Ce malware se répand via des pièces jointes et a pour but le vol et l’exploitation de vos coordonnées bancaires.
Histoire du virus Dridex.
Ce virus dangereux touche 26 pays et plus particulièrement la France. Il a été découvert par les experts de sécurité informatique en juillet 2014. La diffusion de Dridex a été mise à mal en août 2014 suite à l’arrestation par les FBI du principal créateur du virus, le hacker moldave Andreï « Smilex » Ghinkul. Après une légère accalmie, Dridex frappe à nouveau le 1er octobre et est repéré par l’éditeur d’anti-virus Avira.
Dridex : un virus particulièrement virulent.
Avira surveille l’évolution de Dridex entre le 14 et le 23 octobre et compte durant cet intervalle plus de 60 vagues d’envois d’e-mail piégés visant uniquement la France. Les pirates adaptent en permanence le virus afin qu’il ne puisse pas être détecté par les logiciels anti-virus. Drives récupère vos coordonnées bancaires, login et mot de passes et les fait parvenir aux pirates afin qu’ils exploitent ou revendent ces informations. De plus, selon les experts en sécurité, Dridex montrerait certaines caractéristiques de cryptoware, ce qui le rend particulièrement redoutable.
Un mode de diffusion classique.
Le virus Dridex utilise une faille informatique très simple : le comportement des utilisateurs. En effet, c’est vous qui permettez au virus d’entrer sur votre ordinateur en ouvrant une pièce jointe piégée. Cet e-mail prend généralement la forme d’une fausse facture ou relance de facture avec une pièce jointe en .doc. Lorsque vous ouvrez cette pièce jointe, un document vierge s’ouvre. Un petit virus du type « Cheval de Troie » s’installe alors sur votre ordinateur. Sa mission est de télécharger d’autres virus comme des logiciels espions qui récoltent les données personnelles et bancaires de l’utilisateur.
A quoi ressemble cet e-mail dangereux ?
Il s’agit d’un e-mail de facture très court, au contenu abscons afin d’intriguer le plus grand nombre et donc de piéger le plus d’utilisateurs possible. Le français est très correct et sans fautes d’orthographe ce qui rend les e-mails moins suspects et difficiles à repérer comme dangereux. En effet, Dridex semble avoir spécialement été conçu pour pirater le système bancaire français.
Comment se protéger du virus Dridex ?
- Ne pas ouvrir les e-mail non-sollicités, dont vous ne connaissez pas l’expéditeur ou que vous trouvez suspects.
- Si vous recevez effectivement un e-mail qui semble être émis par un organisme, une banque, une administration, contactez-les directement par téléphone ou e-mail pour vous assurer de la légitimité du message.
- Maintenir son anti-virus à jour.
- Maintenir son système d’exploitation et son navigateur à jour.
- Ne pas se fier à son anti-spam. Drives n’est pas détecté par ce type de logiciel.
Comment supprimer le virus Dridex ?
Pour se débarrasser définitivement du virus Dridex, il faut effectuer un nettoyage complet de l’ordinateur à la main afin de supprimer les fichiers malveillants. Si vous pensez être en présence d’un e-mail dangereux ou que vous avez ouvert une pièce jointe frauduleuse, contactez immédiatement les experts iakaa. Il est nécessaire d’effectuer rapidement le nettoyage complet de votre ordinateur pour supprimer le virus Dridex et protéger vos données personnelles et bancaires.
