Le gang de logiciels malveillants Dridex offre un cadeau désagréable pour les vacances en utilisant une campagne de spam prétendant être des cartes-cadeaux Amazon.

Dridex est un cheval de Troie bancaire modulaire qui peut effectuer diverses activités malveillantes, y compris le vol d’informations de connexion, la journalisation des frappes au clavier, la prise de captures d’écran et le téléchargement et l’installation d’autres logiciels malveillants.

Dridex est particulièrement dangereux car il est connu pour permettre aux acteurs de la menace DoppelPaymer et BitPaymer d’accéder à des réseaux compromis pour déployer leur ransomware.

La campagne de phishing Dridex veut envoyer un cadeau

Lors de la distribution de logiciels malveillants, les gangs de logiciels malveillants utilisent généralement les événements actuels et les vacances comme thèmes de campagnes de phishing pour inciter les gens à ouvrir des pièces jointes malveillantes.

C’est le cas d’une récente campagne de phishing découverte par la société de cybersécurité Cyberreason qui prétend être un chèque-cadeau Amazon envoyé par e-mail.

Ces e-mails, illustrés ci-dessous, prétendent être un chèque-cadeau de 100 $ que les utilisateurs doivent utiliser en cliquant sur un bouton d’e-mail de phishing.

Lorsque vous cliquez sur le bouton, il télécharge des documents Word malveillants avec des noms similaires à «Amazon_Gift_Card», «Order_Gift_Cart» et «Amazon_eGift-Card».

Une fois ouvertes, les pièces jointes indiqueront qu’elles ont été créées dans une version en ligne de Microsoft Office et inviteront le destinataire à cliquer sur le bouton «Activer le contenu». Cependant, cela exécutera des macros malveillantes qui téléchargent et installent le malware Dridex, et éventuellement d’autres charges utiles, sur l’ordinateur de la victime.

Avec les vacances à nos portes et tant de gens célébrant à distance, les cartes-cadeaux Amazon sont susceptibles d’être un cadeau courant cette saison. Pour cette raison, il est essentiel de se rappeler qu’Amazon ne vous invitera jamais à télécharger un fichier pour utiliser un chèque-cadeau.

Au lieu de cela, un e-mail de carte-cadeau Amazon légitime contiendra un code que vous utilisez sur le site Amazon pour ajouter le …