Surfons Tranquille: Méfiez-vous des chevaux de Troie !

Les pirates prennent de plus en plus le temps de se documenter avant de lancer leur attaque. Le retour du cheval de Troie Dridex nous le démontre.  Celui-ci investit les mails. « Ce mail est accompagné d’une pièce jointe au format .doc de Microsoft Office. Si vous essayez d’ouvrir le document en question, une page vierge s’affiche et votre logiciel Word vous demande si vous souhaitez activer les macros. Les pirates utilisent cette fonction dans le document et si vous acceptez, rien de particulier n’est visible mais le virus va commencer à travailler et va lancer le téléchargement d’un autre logiciel malveillant. Ce qui permettra au pirate de prendre connaissance d’informations personnelles ou de données bancaires », explique Olivier Bogaert. 

Ces petits logiciels permettent de collecter de nombreuses informations sur l’infrastructure informatique d’une entreprise. L’attaque sera donc redoutablement efficace.  

Renseignez-vous par téléphone 

Soyez donc attentifs. En plus de veiller à la mise à jour régulière des logiciels de sécurité, soyez attentifs aux messages qui contiennent une pièce jointe, peu importe le format. « Si le mail reçu est présenté comme venant d’une structure officielle, de votre banque ou encore d’un site de vente en ligne, n’hésitez pas à les contacter, de préférence par téléphone, pour vérifier l’authenticité de ce message. Et pour éviter l’activité de logiciel malveillant comme Dridex, vous pouvez aussi vous rendre dans les réglages de vos logiciels Office et, notamment, dans les paramètres du centre de gestion de la confidentialité, pour désactiver l’exécution automatique des macros », termine le commissaire de la Federal Computer Crime Unnit.