Krampus-3PC

A Krampus-3PC olyan veszély, amely kizárólag az Apple mobil eszközére irányul. A Krampus-3PCmalware szerzői gondoskodtak arról, hogy fenyegetésük több ellenőrzést is végezzen annak meghatározására, hogy az eszközt az Apple gyártotta-e vagy sem. Minden olyan felhasználót megkíméltek, akik nem használtak Apple készüléket. A Krampus-3PC malware másik érdekes tulajdonsága, hogy teljes mértékben online működik. Ez lehetővé teszi a fenyegetők számára, hogy kampányaikat nagyon csendesen végezzék el, mivel az érintett készüléken nem maradnak nyomok a nem biztonságos tevékenységről.

Terjedési módszer

Úgy tűnik, hogy a Krampus-3PC fenyegetést rosszindulatú kampányok segítségével terjesztik. Furcsa módon, ahelyett, hogy árnyas promóciós hálózatokat használna ennek a műveletnek a végrehajtására, a Krampus-3PC alkotói kihasználták a törvényes hirdető cégeket. A támadók meglehetősen ravasz technikát alkalmaztak ennek megvalósítására - ahelyett, hogy korábban hozzáadnák a sérült kódot, úgy döntöttek, hogy később is belefoglalják. Ezzel a támadóknak sikerült megkerülni a reklámhálózatok által alkalmazott biztonsági intézkedést. Ez a trükk eléggé sikeresnek bizonyult, mivel vannak olyan jelentések, amelyek szerint legitim blogok, hír publikációk, jelenlegi eseményeket ismertető papírok százai kerültek veszélybe, és tudatlanul tárolják a Krampus-3PC fenyegetését.

Személyes adatokat gyűjt a felhasználóktól

Ha a Krampus-3PC rosszindulatú programmal találkozik, akkor hamarosan észreveheti, hogy átirányítja Önt a különböző webhelyekre, amíg végül egy hamis oldalt jelenít meg, amelyet az adathalász felhasználók hitelesítő adataihoz használnak. Egy másik trükk, amelyet a Krampus-3PC fenyegetése használ, csalárd „élelmiszerbolt jutalom” üzenet megjelenítésével a felhasználó számára. Ennek a hamis riasztásnak az a célja, hogy megcsapja a felhasználót a személyes adatainak megadásában, például telefonszám, név, cím, e-mail cím, stb., azzal az ürüggyel, hogy ha nem tölti ki adatait, akkor nem kapja meg díját. Ha a felhasználó megadja telefonszámát, a támadók valószínűleg szöveges üzenetekkel bombázzák őket, amelynek célja az, hogy a célokat megszerezzék a bejelentkezési hitelesítő adataikkal.

A Krampus-3PC malware szerzői valószínűleg nagyon tapasztalt a számítógépes bűnözés területén. A mobil eszköz gyártójának meghatározására alkalmazott módszer alapján a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy ez a fenyegetés valószínűleg a magasan képzett számítógépes csalók csoportjának terméke.

Tartsa távol az ismeretlen weboldalaktól, amelyek megkövetelik a személyes adatainak megadását, különösen, ha azt állítják, hogy ingyenes jutalmat kapnak cserébe, ugyanakkor gyakran egy rendszer.