Cybercriminalité : le botnet Dridex vient d'être démantelé

Cybercriminalité : le botnet Dridex vient d’être démantelé

Le Botnet Dridex qui a détourné des dizaines de millions de dollars vient d’être démantelé par le FBI et la NCA. Dridex est le virus bancaire le plus utilisé cette année.

Publié le 15 octobre 2015 - 15:11 par François Giraud

Dridex, le malware bancaire le plus utilisé en 2015 vient d’être démantelé

Dridex est un virus bancaire très utilisé depuis cette année. L’organisation criminelle qui est derrière ce malware aurait dérobé des dizaines de millions de dollars depuis le mois de mai 2015. Ce malware vient d’être démantelé par des agences gouvernementales dont la NSA aux Etats-Unis et la National Crime Agency (NCA) au Royaume-Uni. Une action conjointe entre les services Américains, Britanniques et d’autres organisations a été menée ce mercredi 14 octobre 2015 pour venir à bout de ce virus qui sévit depuis plusieurs mois.

De nombreux serveurs permettant de diffuser et de contrôler le réseau infecté ont été mis hors d’état de nuire par le FBI puis saisis. De nombreux suspects ont été interpellés dans cette affaire internationale de cybercriminalité. Les principaux pays où Dridex a agi sont les USA, le Japon, l’Allemagne, le Royaume-Uni, ou encore le Canada, l’Australie, l’Inde, ou la France. Près de 16 000 détections du virus Dridex ont été observées au mois de juin 2015 dans le monde.

66a671bd78bfd04abe7daaaf45144

Publicité

Répartition mondiale des infections Dridex selon TendMicro

La majorité des infections étaient réalisées via des emails. Le virus bancaire exploitait une faille de sécurité informatique. Des spams ont été envoyés par les machines vérolées avec des liens vers de fausses pages Web ainsi que des documents Word et Excel infectés, du fait, qu’ils n’attirent pas trop l’attention des personnes et des ordinateurs ciblés. Une fois le malware téléchargé via des macros par exemple sur un ordinateur, le virus se charge automatiquement de récupérer des données sensibles et la machine est alors contrôlée par le Botnet. Dridex ciblait des particuliers et des entreprises. Son administrateur a été arrêté.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *