Dridex également connu sous le nom de Bugat et Cridex est une forme de logiciel malveillant spécialisé dans le vol d’informations d’identification bancaires via un système qui utilise des macros de Microsoft Word.
Cheval de Troie
Cheval de Troie bancaire
Necurs Maksim Yakubets
Les cibles de ce malware sont les utilisateurs Windows qui ouvrent une pièce jointe à un e-mail dans Word ou Excel, provoquant l’activation et le téléchargement de macros Dridex, infectant l’ordinateur et ouvrant la victime d’un vol bancaire.
L’objectif principal de ce logiciel est de voler des informations bancaires aux utilisateurs de machines infectées pour lancer immédiatement des transactions frauduleuses. Les informations bancaires du logiciel installent un écouteur de clavier et effectuent des attaques par injection. Au cours de l’année 2015, les vols causés par ce logiciel ont été estimés à 20 millions de livres sterling au Royaume-Uni et à 10 millions de dollars aux États-Unis. En 2015, des attaques Dridex avaient été détectées dans plus de 20 pays. Début septembre 2016, les chercheurs ont repéré un support initial pour cibler les portefeuilles de crypto-monnaie.
En décembre 2019, les autorités américaines ont porté plainte contre deux suspects soupçonnés d’avoir créé le logiciel malveillant Dridex, dont le chef présumé du groupe.