Le père Noël : le plus grand malware de tous les temps
34960600915
Santa-The_Greatest_Malware_of_all_Time-Hero

Écrit par Joseph Regan
Publié le 23 December 2017
Cet article contient

C'est comme le père Noël.

Tout le monde sait qu'il nous espionne. Nous célébrons même sa capacité à nous voir quand nous dormons et à savoir quand nous sommes réveillés. Ainsi, alors que les gouvernements, les pirates informatiques et les entreprises sont méprisés lorsqu'ils envahissent notre vie privée, une propagande néfaste a réussi à nous faire accepter que le père Noël entre dans notre vie privée et garde un œil sur nous presque 24 heures sur 24, 7 jours sur 7.

Et, grâce à cet espionnage, l'homme au bonnet rouge et au sourire joyeux parvient efficacement à collecter des données sur vous. Il est tellement doué qu'il possède en fait une liste de personnes, sages ou non... et il sait tout à leur sujet : leur nom, leur anniversaire, leur adresse et même les articles de leur liste Amazon. Mais il ne collecte pas uniquement vos données pour le plaisir...

Tout le monde sait que le père Noël nous espionne

2017 a peut être été l'année des ransomwares à cause de Wannacry et NotPetya mais le père Noël a un train d'avance depuis des années déjà. Chaque mois de décembre, il utilise les données recueillies auprès de vous pour pénétrer chez vous et vous laisser du charbon si vous n'avez pas été sage ; vous obligeant à bien vous comporter si vous souhaitez recevoir des cadeaux l'année prochaine. Cette situation peut ne pas sembler aussi néfaste qu'un ransomware normal, mais elle est tout aussi intrusive (et beaucoup plus critique).

Pourquoi quelqu'un accepterait ce joyeux malware dans sa vie ? Eh bien, comme la plupart des programmes malveillants, il a besoin de trouver un moyen d'accéder à votre système… et le malware « Santa » possède certains des vecteurs d'attaque les plus sophistiqués que nous ayons jamais vus.

Une propagation mondiale

Les malwares exploitent fréquemment des systèmes obsolètes pour accéder à vos données, et le père Noël suit parfaitement cette méthode. Vous n'avez pas équipé votre domicile d'un système de chauffage central ou vous possédez encore une cheminée ? Alors, vous êtes vulnérable, car le père Noël est connu pour se servir de la cheminée pour déjouer votre sécurité.Evil santa in a chimneyEt même si votre domicile est à la pointe de la technologie, il est capable de le compromettre. Lorsqu'un malware infecte un appareil, il reste rarement en place. Il accédera au réseau auquel il est connecté et l'utilisera pour infecter d'autres machines. Le père Noël fait exactement la même chose : si une maison de votre quartier est infectée par le père Noël, à travers l'esprit des fêtes, il se répandra dans les autres maisons voisines, créant ainsi un effet domino. Pire encore, le père Noël est un virus hérité du passé, ce qui signifie qu'il peut être transféré des parents à leurs enfants, à moins qu'ils ne soient correctement protégés avec les dernières mises à jour du cynisme.

Vous ne vous êtes pas équipé d'un système de chauffage central ? Votre cheminée vous laisse vulnérable

Même avec toutes ces défenses, le père Noël a encore un tour dans son sac : le phishing. Normalement, le phishing pousse les utilisateurs à télécharger des malwares. Cependant, le malware du père Noël va encore plus loin en promettant des cadeaux, des bonbons et d’autres friandises aux enfants et aux adultes s’ils le laissent entrer chez eux. Cette tactique a dupé des gens de tous les milieux qui ont accepté le père Noël à bras ouverts… s'exposant ainsi à ses machinations.

Nous avons donc prouvé sans l'ombre d'un doute que le père Noël était un malware qui vous espionnait et volait vos données. Que pouvons-nous faire à ce sujet ? AVG travaille actuellement sans relâche à la neutralisation de ce malware. Nous envoyons notre équipe informatique au pôle Nord avec des filets de pêche et des biscuits d'appât pour capturer ce joyeux monstre mécanique mais, en attendant, vous pouvez prendre certaines mesures pour protéger votre maison et votre famille.

Comment vaincre le malware « Santa »

Réduire les vecteurs d'attaque

Nous comprenons que tout le monde ne peut pas télécharger les dernières mises à jour pour la maison et le quartier mais il existe d'autres moyens de protéger votre maison du père Noël. Scellez votre cheminée avec un bloc de béton dur ou, si vous n'en avez pas, érigez une paroi dans votre cheminée pour empêcher le père Noël d'entrer par effraction. Vous pouvez également rendre service à la communauté en limitant l'esprit des fêtes : il suffit de dire « sottise » et d'exiger de vos voisins qu'ils retirent leurs éclairages pour réduire de 50 % les risques que le père Noël s'infiltre dans votre maison !

Empêcher Santa d'espionner

Le père Noël est connu pour employer de nombreuses méthodes afin de collecter vos données, faisant appel à des elfes louches perchés sur des meubles ou utilisant des mécanismes d'espionnage avancés à l'aide de boules de Noël. Même si nous ne savons pas définir à 100 % l'outil utilisé, vous pouvez être sûr que votre webcam n'est pas piratée par ce voyou de Noël grâce à notre Protection de webcam disponible dans AVG Internet Security. Commencez un test de 30 jours pour passer les fêtes en tout sécurité.

Ne vous laissez pas berner par le phishing !

Si vous vous réveillez le 25 décembre et découvrez chez vous une montagne de paquets aux décorations festives, réfléchissez-y à deux fois avant de commencer à les déballer ! Il ne s'agit probablement que de malwares déguisés destinés à vous encourager à les ouvrir. Faites preuve de prudence et analysez chaque paquet avec un antivirus, ou jetez-les dans le (pare)feu pour vous en débarrasser en toute sécurité.

Eh bien, c'est tout pour nous. N'oubliez pas de rester en sécurité pendant les fêtes. Et si vous repérez le père Noël, faites-le nous savoir !

Il fait froid là-bas.

Et il y a des ours.

Plus d’articles sur la sécurité

Protégez votre appareil Android contre les menaces avec AVG Antivirus

Protégez votre iPhone contre les menaces avec AVG Mobile Security

AVG
Mobile Security

Installation gratuite
Malwares
Sécurité
Joseph Regan
23-12-2017