Le trojan Drixed arrive en force dans les entreprises, il a mûri. Il parle très bien le français et vous pourriez bien tomber dans le panneau.
Drixed : une vraie fausse lettre d’impayé à s’y méprendre
Si dans votre entreprise, vous ou l’un de vos collègues avez reçu un mail affirmant qu’un facture est impayée et qu’il faut la régulariser au plus vite, prenez garde que cela ne soit pas le Trojan Drixed qui essaie de s’incruster dans votre machine.
Pour faire la part du vrai et du faux, il y a quelques indices qui vous indique s’il s’agit d’une vraie lettre de relance ou pas. Premièrement, le mail contient un document Word. Deuxièmement ce dernier est systématique nommé avec une suite de Chiffre et de lettre du type 3E0B039EBD7DBDB. Ensuite, les mails envoyés par les pirates sont tous écris dans un français impeccable, sans faute d’orthographe et racontent la même chose.
« Vous trouverez ci-joint l’originale de notre facture », « vous trouverez en pièce jointe la facture toujours en attente de règlement », « un montant de 1927,80€ », etc.
Si le document word arrive à franchir tous les systèmes de sécurité et à se faufiler jusqu’à votre machine, c’est parce qu’il n’est pas infecté par le Trojan à proprement parlé. C’est vous qui le téléchargerait sans le vouloir dès l’ouverture du document via un script visual basic.
Drixed, évidemment pas sans danger
Sa présence sur votre machine compromet évidemment la sécurité de celle-ci et toutes les transactions que vous pourriez effectuer. De plus, les évolutions de drixed sont multiples : trojan bancaire, logiciel espion ou encore un cryptoware.
Vous ne risquez donc rien tant que vous n’ouvrez pas le fichier Word. Si vous veniez à le faire, n’éteignez pas votre poste. Coupez la connexion internet et prévenez immédiatement le service informatique de votre entreprise.
A priori, il ne devrait pas y avoir trop de soucis puisque le fait de recevoir un tel mail de la part d’un expéditeur inconnu vous aura mis la puce à l’oreille 😉
Au cas où, sachez que Bitdefender est en mesure de détecter ce trojan sous le nom Trojan.Downloader.Drixed.C.