Une information à relayer à tout le monde, le trojan Drixed revient en Force. Celui-ci s’incruste dans des campagnes d’e-mailing à destination des entreprises Française en se faisant passer pour une vraie entreprise.
Vous recevez un e-mail écrit dans un Français impeccable comme par exemple :
Bonjour,
Pour rappel, nous sommes toujours en attente du règlement de 2 factures
:– Celle en date du 04/03/2015 correspondant à votre insertion publicitaire dans le Doolittle n°22 d’un montant de 6333.60€ n’est toujours pas réglée. L’échéance étant dépassée (depuis le 04/05/2015), nous vous demandons de bien vouloir régulariser cette situation au plus vite.
– Celle en date du 04/04/2015 correspondant à votre encart dans la Doo-list de Naissance d’un montant de 720€ est également en retard de paiement, elle aurait du être réglée à réception et subie donc un retard de plus de 3 mois.
Nous avons fait suivre plusieurs relances, sans retour de votre part. Si les règlements des 2 factures en retard ne nous parviennent pas sous huitaine, nous serons amenés à transmettre le dossier à notre conseil juridique qui mettra en oeuvre toutes les démarches nécessaires au recouvrement de notre créance.
Attention, pour votre information, vous avez également une facture en cours, n°ELEV23 du 06/06/2015 d’un montant de 6333.60€ à régler avant le
6 août 2015.Dans le cas où vos règlements auraient été adressés entre temps, nous vous prions de ne pas tenir compte de la présente.
Vous remerciant par avance et dans l’attente de votre retour, Cordialement,
Le service comptabilité”
A ce mail est joint une pièce présentée comme une facture mais en fait, ce fichier est destiné à installer le trojan nommé “Drixed” sur votre ordinateur, ceci afin de voler des informations bancaires, ou bien demander une rançon pour vous laisser utiliser l’ordinateur.
Nous avons fait quelques tests et tous les antivirus ne le détectent pas encore, il est recommandé d’être très vigileant. A noter que nous avons une solution antivirus, en partenariat avec DrWeb, qui détecte ce type d’e-mail malveillant.
On peut également noter que la plupart des envois qui sont faits depuis des adresses e-mails appartenant à des noms de domaine réels peuvent être bloqués par la mise en place de champs SPF, ceci afin d’éviter qu’un serveur puisse envoyer des e-mails en usurpant votre nom de domaine.
Nous avons détecté courant de cette semaine une nouvelle vague d’envois massifs et cela n’est pas prêt de s’arrêter de si peu, alors, prudence !