Des spams contenant le malware Dridex - de sinistre mémoire - sont de nouveau quotidiennement identifiés, en dépit de l'arrestation de l'un de ses principaux artisans en août dernier. Alors que les décisions judiciaires peuvent permettre de gagner quelques victoires contre la cybercriminalité, force est de constater qu'elles sont bien souvent temporaires, montrant toute la difficulté à stopper définitivement ce type d'opérations.

Le département de la Justice américaine a indiqué qu'une procédure d'extradition est en cours à l'encontre du moldave Andrey Ghinkul, l'une des têtes pensantes à l'origine de Dridex. Le jeune homme de 30 ans est accusé d'avoir utilisé ce malware pour voler 10 millions de dollars à des entreprises et organisations américaines. Egalement dénommé Cridex ou Bugat, Dridex ce malware avancé permet de collecter des informations bancaires et personnelles pouvant être utilisées pour vider les comptes en banque. Le botnet Dridex, composé d'une flotte d'ordinateurs zombies infectés par ce malware, avait vu son activité interrompue après les opérations de police.

Une propagation via des fichiers Microsoft Office et XML

Deux semaines avant l'annonce de la procédure d'extradition, le fournisseur d'appliances de sécurité Palo Alto Networks avait noté un arrêt de l'activité Dridex avant sa reprise début octobre. Le malware Dridex, qui se répand via des campagnes de spams sophistiquées, est inclus dans des pièces jointes ou fichiers de type Microsoft Office ou XML. Dans un blog, le chercheur en sécurité Brad Duncan a indiqué que la grande part de l'activité Dridex avait reprise, avec en parallèle un accroissement du nombre de fichiers Dridex inscrits dans le répertoire VirusTotal qui recense des échantillons de malware.