Symantec, éditeur des solutions Norton, livre son analyse du malware Dridex
Ces derniers mois, les coordonnées bancaires sont une cible privilégiée des hackers. Le tristement célèbre Dridex est l’un des très nombreux programmes malveillants utilisés pour dérober ces précieuses informations. Le mois dernier, le FBI et la National Crime Agency (NCA) ont réussi à capturer un des instigateurs de ce malware. Symantec, l’éditeur des solutions de sécurité Norton, partage le résultat de son analyse de Dridex (en anglais) et des chevaux de Troie s’attaquant au secteur financier.
Le secteur financier, une cible de choix pour les chevaux de Troie
Le virus bancaire Dridex a été développé par des pirates opérant depuis l’Europe de l’Est et ciblant autant les particuliers que les entreprises effectuant des transactions bancaires en ligne. Pas de noble dessein, les activités du groupe n’ont qu’un objectif financier.
Ils ne sont malheureusement pas les seuls cybercriminels à se servir de chevaux de Troie dans ce même but. Le rapport de Symantec révèle que 40 % de ce type de malveillance au moins ont déjà servi à compromettre des institutions financières à travers les cinq continents. Au classement des pays les plus touchés, les États-Unis arrivent en tête, devançant le Japon et l’Allemagne, tandis que la France occupe la 9e place.
Que font les hackers des comptes bancaires volés ? Ils les proposent tout simplement à la vente sur des places de marché illicites à un prix correspondant à 5 à 10 % du solde disponible.
Les recommandations de Norton/Symantec pour se prémunir contre ces malwares
Le premier réflexe à adopter est l’installation d’une solution de sécurité complète et performante actualisée en permanence afin de bénéficier des derniers patchs de sécurité. Ces derniers incluent une base de données mise à jour sur les menaces et des améliorations du système grâce à l’intégration de nouvelles technologies.
Idéalement, cette suite de sécurité doit inclure la protection de la messagerie électronique, principale porte d’entrée des chevaux de Troie. Cette mesure limite l’ouverture accidentelle d’un email ou de fichiers attachés potentiellement dangereux.
Plus généralement, un comportement prudent vis-à-vis des courriers suspicieux s’impose. Les règles sont simples : supprimer les emails provenant d’expéditeurs inconnus, ainsi que ceux contenant des URL ou des pièces jointes, sans les ouvrir. Si les pirates usurpent l’identité d’entreprises ou d’instances officielles (gouvernement, banques, fondations caritatives…), le mieux est de prendre contact avec l’entité concernée afin de contrôler la véracité du contenu de l’email.
Enfin, en cas de suspicion de contamination par Dridex, toutes les données d’accès au compte doivent être modifiées depuis un équipement sain, et la banque, notifiée des risques de transactions frauduleuses.