Nouvelle campagne de phishing du malware Dridex
Dridex Malware revient dans une nouvelle campagne mondiale QuickBooks Malspam.
Les attaques de phishing se faisant passer pour des factures QuickBooks ciblent les utilisateurs du logiciel de comptabilité populaire dans le but d’infecter les appareils de la victime avec le tristement célèbre cheval de Troie bancaire Dridex.
Repérée par Bitdefender Antispam Lab, cette nouvelle campagne de malspam sur le thème d’Intuit se déroule chez les utilisateurs de QuickBooks avec de fausses notifications de paiement et de fausses factures. (Sources)
Le malware Dridex réapparaît dans une nouvelle campagne mondiale de malspam basée sur Quickbooks
7% des utilisateurs français de Quickbooks ont été victimes de cette nouvelle campagne de phishing. Des attaques de phishing prenant la forme de factures Quickbooks ciblent des utilisateurs de ce logiciel populaire de comptabilité dans le but d’infecter les appareils des victimes avec le tristement célèbre cheval de Troie bancaire Dridex. (Sources)
Dridex est un cheval de Troie apparu pour la première fois en 2014. C’est aujourd'hui l’un des chevaux de Troie bancaires les plus répandus qui utilise une double attaque de redirections. D'une part, il cible les comptes en ligne, il peut voler les identifiants de connexion et d'autre part il injecte du contenu directement sur les sites web des banques ouverts sur des machines infectées. Des souches du malware Dridex sont régulièrement détectées dans des macros d'Office Excel. En 2022, Microsoft décide de désactiver par défaut les macros d'Excel 4.0
MalSpam, en abréviation de spam malveillant, est une méthode très populaire et efficace qui permet d'envoyer en masse des e-mails contenant des documents infectés. Il utilise aussi dans son contenu des liens pour rediriger les utilisateurs vers des sites internet contenant des kits d'exploits. Il peut fournir toute sorte de logiciels malveillants comme les Chevaux de Troie, les ransomwares, les keyloggers et les botnets.
QuickBooks est un logiciel de comptabilité développé et commercialisé par Intuit s'adressant aux petites et moyennes entreprises. QuickBooks existe dans une version de bureau et dans une version Cloud appelée QuickBooks Online, accessible depuis un navigateur internet et dont les données sont stockées sur des serveurs aux Etats-Unis.
L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.
Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. Bitdefender assure une sécurité de pointe sur laquelle vous pouvez compter. Avec une infrastructure mondiale de sécurité protégeant un demi-milliard d'utilisateurs, des solutions visionnaires et de nombreuses récompenses, Bitdefender est depuis 2001 un spécialiste de la sécurité de confiance. Bitdefender Mobile Security for Android assure une protection complète de vos appareils mobiles contre les virus et les malwares.
