Accueil Sécurité Le trojan Drixed se cache dans une facture impayée envoyée par mail

Le trojan Drixed se cache dans une facture impayée envoyée par mail

L'emailing, une arme de prospection commerciale
Emailing, arme de prospection commerciale

Le spécialiste de la sécurité Bitdefender indique qu’en ce début de semaine de nombreuses entreprises ont reçu un e-mail alarmant, les informant qu’une facture impayée était à régler rapidement.

Le document Microsoft Office en pièce jointe de ce mail dissimule en réalité un code d’attaque. Une fois exécuté, le document Word télécharge via un script en Visual Basic un code malveillant.

2 exemples de mails contenant le cheval de Troie Drixed
2 exemples de mails contenant le cheval de Troie Drixed

Bitdefender indique que la campagne est toujours en cours, et que les e-mails diffèrent légèrement. « Le piège est facilement reconnaissable car les documents Word malveillants sont tous nommés d’après une suite de chiffres et lettres aléatoires, de type 3E0B039EBD7DBDB« , indique l’éditeur.

La présence en mémoire du code malveillant compromet la sécurité du poste et de ses transactions. Celui-ci pourra en effet évoluer de diverses manières : trojan bancaire, logiciel espion ou encore cryptoware, précise Bitdefender.

 

 

Juliette Paoli