Qui dit Noël et la période fêtes dit achat de cadeaux. Évidemment, cette période de l’année est prisée des logiciels malveillants dont Krampus-3PC, un malware qui vise expressément les iPhones pour voler des informations personnelles.
Avec le temps des Fêtes, nous sommes plusieurs à avoir effectué des achats en ligne. Si des personnes malveillantes ont tenté de nous soutirer de l’argent via de faux produits, faux sites ou fausses promotions, d’autres sont plus sournois.
C’est le cas des concepteurs du logiciel malveillant du nom de Krampus-3PC. Un nom dérivé du personnage mythologique Krampus qui punissait à Noël les enfants qui s’étaient mal conduits.
Les concepteurs considèrent que les utilisateurs d’Apple ce sont mal conduit?
Krampus se cache derrière de fausses publicités
Ce sont les experts en sécurité informatique de chez Media Trust qui ont publié leur découverte sur le logiciel malveillant qu’ils ont baptisé Krampus-3PC.
Ce « malware » affecterait principalement plus de 100 sites de nouvelles populaires ainsi que des magazines et journaux internationaux en ligne.
Il est important de souligner que ce serait principalement des éditeurs du Royaume-Uni qui serait touché selon le rapport des chercheurs.
Se cachant derrière de fausses publicités, Krampus-3PC télécharge un script malveillant sur notre appareil si on a le malheur de cliquer sur ladite publicité.
Ce script génère de multiples redirections afin d’éviter d’être détecté par les antivirus.
Son but est de soutirer des informations personnelles aux détenteurs d’iPhone. Il cherche notamment à obtenir:
- Le pays où l’on réside
- Les données de navigation
- Les données des témoins (cookies) sur nos navigateurs
Les informations dans les témoins de navigation sont particulièrement névralgiques, alors qu’on peut y retrouver des accès à des sites web que l’on consulte.
Comment se protéger contre Krampus
Les chercheurs de chez Media Trust ont partagé leurs découvertes aux sites d’informations touchés par ces fausses campagnes publicitaires.
On imagine donc que ceux-ci s’affairent à effectuer le ménage dans leur module de publicités ou qu’ils ont contacté leurs agences de publicité pour bloquer ces publicités.
Entre temps, l’utilisation d’un antivirus s’avère toujours judicieuse, alors que l’information sur le script utilisé par Krampus-3PC doit bien circuler auprès des compagnies d’antivirus qui pourront mettre à jour leur suite de protection.
Enfin, l’autre mesure de précaution que l’on peut effectuer est de faire un ménage dans nos données de navigation notamment.
Puisque ce sont les iPhone qui sont uniquement visés, faire le ménage sur Safari (le navigateur par défaut de bien des détenteurs d’iPhone) peut s’avérer judicieux.
On peut ainsi effacer l’historique de navigation pour supprimer notre historique, les témoins (cookies) et les autres données de navigation.
Pour effacer les données de navigation de Safari sur iPhone, il faut:
- Ouvrir les Réglages
- Sélectionner l’option: Safari
- Appuyer sur: Effacer l’historique de navigation
Source : FrancoisCharron.com
Publié le
