Krampus-3PC
Krampus-3PC to zagrożenie, które atakuje wyłącznie urządzenia mobilne Apple. Autorzy Krampus-3PCmalware upewnili się, że ich zagrożenie przeprowadza kilka kontroli w celu ustalenia, czy urządzenie zostało wyprodukowane przez Apple. Wszyscy użytkownicy, którzy nie obsługiwali urządzenia Apple, zostali oszczędzeni. Kolejną interesującą cechą złośliwego oprogramowania Krampus-3PC jest to, że działa on całkowicie online. Pozwala to zagrożeniu na prowadzenie kampanii w bardzo cichy sposób, ponieważ na zaatakowanym urządzeniu nie pozostałyby żadne ślady niebezpiecznych działań.
Metoda rozmnażania
Zagrożenie Krampus-3PC wydaje się być dystrybuowane za pomocą kampanii reklamowych. Co dziwne, zamiast wykorzystywać podejrzane sieci promocyjne do przeprowadzenia tej operacji, twórcy Krampus-3PC skorzystali z legalnych firm reklamowych. Aby tego dokonać, napastnicy zastosowali raczej sprytną technikę - zamiast wcześniej dodawać uszkodzony kod, zdecydowali się go dołączyć na późniejszym etapie. W ten sposób atakującym udało się ominąć środki bezpieczeństwa wprowadzone przez sieci reklamowe. Ta sztuczka okazała się dość skuteczna, ponieważ istnieją doniesienia, że setki legalnych blogów, publikacji prasowych, artykułów na temat bieżących wydarzeń itp. Zostały przejęte i nieświadomie przyjmują zagrożenie Krampus-3PC.
Gromadzi dane osobowe od użytkowników
Jeśli napotkasz złośliwe oprogramowanie Krampus-3PC, możesz wkrótce zauważyć, że przekierowuje Cię przez różne strony internetowe, aż w końcu wyświetli się fałszywa strona służąca do uwierzytelnienia użytkowników phishingowych. Kolejną sztuczką, której używa Krampus-3PC, jest przedstawienie użytkownikowi fałszywej wiadomości „nagroda w sklepie spożywczym”. Celem tego fałszywego ostrzeżenia jest nakłonienie użytkowników do podania swoich danych osobowych, takich jak numer telefonu, imię i nazwisko, adres, adres e-mail, itp. pod pretekstem, że jeśli nie podadzą swoich danych, nie otrzymają nagrody. Jeśli użytkownik poda swój numer telefonu, osoby atakujące prawdopodobnie zaczną bombardować go wiadomościami tekstowymi, których celem jest uzyskanie celów w celu podania danych logowania.
Autorzy szkodliwego oprogramowania Krampus-3PC są prawdopodobnie bardzo doświadczeni w dziedzinie cyberprzestępczości. Na podstawie metody zastosowanej do określenia producenta urządzenia mobilnego badacze cyberbezpieczeństwa doszli do wniosku, że zagrożenie to jest prawdopodobnie produktem grupy wysoko wykwalifikowanych cyberprzestępców.
Trzymaj się z dala od nieznanych stron internetowych, które wymagają ujawnienia twoich danych osobowych, zwłaszcza jeśli twierdzą, że otrzymasz w zamian darmowe nagrody, ponieważ często będzie to schemat.
