Surfons tranquille: l’inventivité des pirates informatiques, la suite
Nous évoquions la semaine dernière les techniques d’intrusion informatiques basées sur l’actualité…
Diverses études montrent que les pirates prennent notamment le temps de se documenter avant de lancer leurs attaques. Une recherche qui va porter sur la description des activités d’une entreprise et sur son personnel, mais aussi en se glissant dans les ordinateurs via l’intrusion de logiciels espions. L’occasion pour nous de vous parler de Dridex, un cheval de Troie qui a fait son retour ces derniers mois. Il entre via un mail que vous recevez et qui concerne par exemple un problème avec votre compte bancaire. Ce mail est accompagné d’une pièce jointe au format.doc de Microsoft Office. Si vous essayez d’ouvrir le document en question, une page vierge s’affiche et votre logiciel Word vous demande si vous souhaitez activer les macros. Si vous acceptez, rien de particulier n’est visible mais le virus va commencer à travailler et lancer le téléchargement d’un autre logiciel malveillant. Ce qui permettra au pirate de prendre connaissance d’informations personnelles ou de données bancaires.