Threat Database Malware Krampus-3PC

Krampus-3PC

Krampus-3PC è una minaccia che colpisce esclusivamente i dispositivi mobili Apple. Gli autori del Krampus-3PCmalware si sono assicurati che la loro minaccia eseguisse diversi controlli per determinare se il dispositivo era stato creato da Apple o meno. Tutti gli utenti che non stavano utilizzando un dispositivo Apple sono stati risparmiati. Un altro aspetto interessante del malware Krampus-3PC è che funziona interamente online. Ciò consente alla minaccia di svolgere le proprie campagne in modo molto silenzioso, poiché nessuna traccia di attività non sicura rimarrebbe sul dispositivo interessato.

Metodo di propagazione

La minaccia Krampus-3PC sembra essere distribuita con l'aiuto di campagne di malvertising. Stranamente, invece di utilizzare losche reti promozionali per eseguire questa operazione, i creatori del Krampus-3PC hanno approfittato delle società pubblicitarie legittime. Gli aggressori hanno usato una tecnica piuttosto astuta per farlo accadere - invece di aggiungere il codice corrotto all'inizio, hanno deciso di includerlo in una fase successiva. In questo modo, gli aggressori sono riusciti a bypassare la misura di sicurezza adottata dalle reti pubblicitarie. Questo trucco ha dimostrato di avere abbastanza successo in quanto vi sono rapporti che affermano che centinaia di blog legittimi, pubblicazioni, articoli riguardanti eventi attuali, ecc., Sono stati compromessi e ospitano inconsapevolmente la minaccia di Krampus-3PC.

Raccoglie dati personali dagli utenti

Se ti imbatti nel malware Krampus-3PC, potresti presto notare che verrai reindirizzato attraverso vari siti Web fino a quando non verrà visualizzata una pagina falsa utilizzata per le credenziali degli utenti di phishing. Un altro trucco utilizzato dalla minaccia Krampus-3PC è presentare all'utente un messaggio fraudolento di "ricompensa in un negozio di alimentari". L'obiettivo di questo falso avviso è indurre gli utenti a fornire i propri dati personali come numero di telefono, nome, indirizzo, indirizzo e-mail, ecc. con il pretesto che, a meno che non inseriscano i loro dettagli, non riceveranno il premio. Se l'utente fornisce il proprio numero di telefono, gli aggressori inizieranno probabilmente a bombardarli con messaggi di testo il cui obiettivo è ottenere gli obiettivi per fornire le proprie credenziali di accesso.

Gli autori del malware Krampus-3PC sono probabilmente molto esperti nel campo del crimine informatico. Sulla base del metodo utilizzato per determinare il produttore del dispositivo mobile, i ricercatori sulla sicurezza informatica hanno concluso che questa minaccia è probabilmente il prodotto di un gruppo di criminali informatici altamente qualificati.

Stai lontano da pagine Web sconosciute che richiedono di fornire i tuoi dati personali, soprattutto se sostengono che riceverai ricompense gratuite in cambio, come il più delle volte, sarà uno schema.

Tendenza

I più visti

Caricamento in corso...