Krampus-3PC
Krampus-3PC er en trussel som utelukkende retter seg mot Apple mobile enheter. Forfatterne av Krampus-3PCmalware har sørget for at trusselen deres kjører flere kontroller for å avgjøre om enheten ble laget av Apple eller ikke. Alle brukere som ikke betjente en Apple-enhet ble skånet. Et annet interessant trekk ved Krampus-3PC-skadelig programvare er at den fungerer fullstendig online. Dette tillater trusselen å gjennomføre kampanjene sine veldig lydløst, da det ikke vil bli igjen spor etter usikker aktivitet på det berørte enheten.
Formeringsmetode
Krampus-3PC-trusselen ser ut til å være distribuert ved hjelp av malvertiseringskampanjer. Merkelig nok, i stedet for å bruke lyssky salgsfremmende nettverk for å utføre denne operasjonen, har skaperne av Krampus-3PC benyttet seg av legitime reklamefirmaer. Angriperne har brukt en ganske utspekulert teknikk for å få dette til - i stedet for å legge til den ødelagte koden tidlig, har de valgt å inkludere den på et senere tidspunkt. Ved å gjøre dette har angriperne klart å omgå sikkerhetstiltaket som ble innført av annonseringsnettverk. Dette trikset har vist seg å være ganske vellykket, ettersom det er rapporter som sier at hundrevis av legitime blogger, nyhetspublikasjoner, artikler som dekker aktuelle begivenheter, etc., har blitt kompromittert og verter Krampus-3PC-trusselen uten å vite.
Innhenter personopplysninger fra brukere
Hvis du kommer over Krampus-3PC-skadelig programvare, kan du fort merke at du blir omdirigert gjennom forskjellige nettsteder til den endelig viser en falsk side som brukes til phishing-brukeres legitimasjon. Et annet triks som Krampus-3PC-trusselen bruker, er å presentere brukeren med en uredelig "matbutikkbelønning" -melding. Målet med dette falske varselet er å lure brukere til å oppgi sine personlige opplysninger som telefonnummer, navn, adresse, e-postadresse, osv. under påskudd om at med mindre de fyller ut detaljene, ikke vil de motta prisen. Hvis brukeren gir ut telefonnummeret sitt, vil angriperne sannsynligvis begynne å bombardere dem med tekstmeldinger hvis mål er å få målene til å oppgi innloggingsinformasjon.
Forfatterne av Krampus-3PC malware er sannsynligvis veldig erfarne innen nettkriminalitet. Basert på metoden som er brukt for å bestemme produsenten av den mobile enheten, har cybersecurity-forskere konkludert med at denne trusselen sannsynligvis er et produkt av en gruppe dyktige cyber-skurker.
Hold deg unna ukjente websider som krever at du oppgir dine personlige opplysninger, spesielt hvis de hevder at du vil få gratis belønning til gjengjeld, da det oftere enn ikke vil være et opplegg.
