En mars, des chercheurs ont observé un nombre croissant de PC contaminés au Dridex. Il s’agit là d’un type de maliciel (malware) capable de voler des données bancaires via des fichiers Microsoft Excel sur les ordinateurs Windows.
L’augmentation des infections au Dridex a été constatée par la firme de sécurité Check Point Research. ‘Cette famille de malware existe depuis 2011 déjà, mais vient seulement de se manifester pour la première fois dans la liste mensuelle des principales menaces’, explique l’entreprise. ‘Dridex contamine les ordinateurs tournant sur Windows et permet aux hackers de dérober des données bancaires et d’autres informations personnelles. Ces dix dernières années, ce maliciel a été systématiquement actualisé.’
Campagnes de spam
La récente croissance des attaques au Dridex est, selon les chercheurs, due à une série de campagnes de spam intégrant des fichiers Excel infectés. Après l’ouverture de ce genre de tableur, Dridex s’installe sur l’ordinateur de la victime. ‘Le fait que Dridex se manifeste si nettement précisément à présent, démontre que les cybercriminels adaptent leur stratégie’, selon Check Point. L’entreprise avertit les utilisateurs d’être particulièrement prudents avant d’ouvrir des fichiers Excel et d’autres pièces jointes à des courriels et ce, même leur expéditeur est bien connu.
Dridex occupe actuellement la troisième place du classement des maliciels les plus fréquents, mais c’est XMRig qui reste provisoirement le plus… populaire. Il s’agit là d’un logiciel open source impactant le processus d’extraction (‘mining’) de la crypto-monnaie Monero. Au deuxième rang, on trouve Jsecoin, un autre type de malware de ‘cryptomining’.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici