Krampus-3PC

Krampus-3PC er en trussel, der udelukkende er rettet mod Apple mobile enheder. Forfatterne af Krampus-3PCmalware har sørget for, at deres trussel kører adskillige kontroller for at afgøre, om enheden blev lavet af Apple eller ej. Alle brugere, der ikke betjente en Apple-enhed, blev skånet. Et andet interessant træk ved Krampus-3PC malware er, at den fungerer fuldstændigt online. Dette tillader truslen om at gennemføre sine kampagner meget tavs, da der ikke ville være spor af usikker aktivitet på det berørte udstyr.

Formeringsmetode

Krampus-3PC-truslen ser ud til at blive distribueret ved hjælp af malvertiseringskampagner. Mærkeligt nok har skaberne af Krampus-3PC draget fordel af legitime reklamevirksomheder i stedet for at bruge skyggefulde salgsfremmende netværk til at udføre denne operation. Angriberen har brugt en temmelig snedig teknik for at få dette til at ske - i stedet for at tilføje den beskadigede kode tidligt, har de valgt at inkludere den på et senere tidspunkt. Ved at gøre dette har angribere formået at omgå den sikkerhedsforanstaltning, der er indført af reklamenetværk. Dette trick har vist sig at være temmelig vellykket, da der er rapporter om, at hundreder af legitime blogs, nyhedspublikationer, papirer, der dækker aktuelle begivenheder osv., Er blevet kompromitteret og er vært for Krampus-3PC-truslen uden at vide det.

Indsamler personlige data fra brugere

Hvis du støder på Krampus-3PC malware, kan du snart bemærke, at du bliver omdirigeret via forskellige websteder, indtil den endelig viser en falske side, der bruges til phishing-brugernes legitimationsoplysninger. Et andet trick, som Krampus-3PC-truslen bruger, er at præsentere brugeren for en svigagtig "dagligvarebutikbelønning" -meddelelse. Målet med denne falske alarm er at narre brugerne til at give deres personlige oplysninger, såsom telefonnummer, navn, adresse, e-mail-adresse, osv. under påskud, at medmindre de udfylder deres detaljer, vil de ikke modtage deres præmie. Hvis brugeren opgiver sit telefonnummer, vil angriberen sandsynligvis begynde at bombardere dem med tekstbeskeder, hvis mål er at få målene til at give deres loginoplysninger.

Forfatterne af Krampus-3PC malware er sandsynligvis meget erfarne inden for cyberkriminalitet. Baseret på den metode, der er brugt til at bestemme producenten af den mobile enhed, har cybersecurity-forskere konkluderet, at denne trussel sandsynligvis er produktet fra en gruppe højtuddannede cyber-skurke.

Hold dig væk fra ukendte websider, der kræver, at du udleverer dine personlige oplysninger, især hvis de hævder, at du får gratis belønning til gengæld, da det oftere end ikke vil være en ordning.