Krampus-3PC

Krampus-3PC je prijetnja koja cilja isključivo na Apple-ove mobilne uređaje. Autori Krampus-3PCmalware pobrinuli su se da njihova prijetnja izvrši nekoliko provjera kako bi se utvrdilo je li uređaj napravio Apple ili ne. Svi korisnici koji nisu upravljali Apple uređajem bili su pošteđeni. Još jedna zanimljiva osobina zlonamjernog softvera Krampus-3PC je ta što on djeluje u cijelosti na mreži. To omogućava prijetnji da vrlo tiho izvede svoje kampanje, jer na pogođenom uređaju neće biti tragova nesigurne aktivnosti.

Način širenja

Čini se da se prijetnja Krampus-3PC distribuira uz pomoć kampanja za malverzaciju. Začudo, umjesto da koriste sjenovite promotivne mreže za provedbu ove operacije, tvorci Krampus-3PC iskoristili su prednost legitimnih reklamnih tvrtki. Napadači su koristili prilično lukavu tehniku kako bi se to dogodilo - umjesto da rano dodaju oštećeni kôd, odlučili su ga uključiti u kasnijoj fazi. Čineći to, napadači su uspjeli zaobići sigurnosnu mjeru koju su postavile reklamne mreže. Ovaj se trik pokazao prilično uspješnim, jer postoje izvješća u kojima se navodi da su stotine legitimnih blogova, vijesti, novine koje pokrivaju trenutna događanja itd. Kompromitirane i nesvjesno ugošćuju prijetnju Krampus-3PC.

Prikuplja osobne podatke od korisnika

Ako naiđete na zlonamjerni softver Krampus-3PC, uskoro ćete primijetiti da vas preusmjeravaju kroz razne web stranice dok se napokon ne prikaže lažna stranica koja se koristi za lažno predstavljanje korisnika. Još jedan trik koji koristi prijetnja Krampus-3PC je predstavljanje korisnika lažnom porukom "nagrada za namirnice". Cilj ovog lažnog upozorenja je prevariti korisnike u pružanju njihovih osobnih podataka kao što su telefonski broj, ime, adresa, adresa e-pošte, itd., pod izgovorom da, ukoliko ne ispune svoje detalje, neće dobiti svoju nagradu. Ako korisnik izda svoj telefonski broj, napadači će ih vjerojatno početi bombardirati tekstualnim porukama čiji je cilj dobiti ciljevima da im daju vjerodajnice za prijavu.

Autori zlonamjernog softvera Krampus-3PC vjerojatno su vrlo iskusni na polju kibernetičke kriminaliteta. Na temelju metode koja se koristi za određivanje proizvođača mobilnog uređaja, istraživači za cyber-sigurnost zaključili su da je ta prijetnja vjerovatno proizvod skupine visoko kvalificiranih cyber lopova.

Držite se podalje od nepoznatih web stranica koje zahtijevaju da date svoje osobne podatke, pogotovo ako tvrde da ćete za uzvrat dobiti besplatne nagrade, što će češće nego ne biti shema.