Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab revient sur le vol de 20 millions de livres sterling par le réseau Botnet Dridex

octobre 2015 par Kaspersky Lab

Le démantèlement du réseau Botnet « Dridex » par le FBI et les services de police britannique démontre la sophistication dont les cybercriminels font dorénavant preuve dans leurs attaques.

Les pirates derrière ce réseau sont accusés d’avoir utilisé des logiciels malveillants pour subtiliser 20 millions de livres sterling à des comptes bancaires au Royaume-Uni ou encore en France.

David Emm, Principal Security Researcher, Global Research Analysis Team (GReAT) chez Kaspersky Lab analyse ici les méthodes de cette attaque et partage des conseils simples à suivre pour éviter tout comportement à risque :

« Cette attaque reprend les méthodes classiques des Trojan bancaires : par le biais d’un email et d’une pièce jointe malveillante, ou parfois uniquement via un document Word infecté, Dridex pénètre dans le système des ordinateurs. Grâce à cette backdoor, les pirates peuvent ainsi espionner, exfiltrer des données ou prendre le contrôle à distance. Cela signifie qu’ils peuvent fouiller de fond en comble n’importe quel appareil jusqu’à ce qu’ils trouvent quelque chose d’intéressant à exploiter, et cela implique très souvent le vol de données qui leur seront utiles par la suite.

Alors que des enquêtes sont en cours du côté du FBI et de l’Agence Nationale de la Criminalité, il est vital que chacun prenne ses responsabilités et reste vigilant à l’encontre de toute activité suspecte en les signalant immédiatement aux autorités en charge de la lutte contre la cybercriminalité. Nous recommandons aux particuliers et aux professionnels de s’assurer que leurs systèmes sont équipés de logiciels de protection de sécurité Internet afin de scanner de probables malwares et corriger des failles le cas échéant. De plus, afin de se prémunir contre de futures attaques, il est important de ne pas cliquer sur les liens d’e-mails et s’assurer que vos mots de passe restent aussi sécurisés que possible. L’exploitation des vulnérabilités de nos mots de passe est une des activités favorites des pirates, c’est pourquoi il est primordial de s’assurer de leur fiabilité. À la lumière de cette récente attaque, nous devons nous assurer de changer régulièrement nos mots de passe et ne jamais utiliser les mêmes identifiants sur des sites différents, trop souvent vecteurs d’un accès facilité à nos comptes bancaires et e-commerce. »




Voir les articles précédents

    

Voir les articles suivants