Krampus-3PC

O Krampus-3PC é uma ameaça que visa exclusivamente dispositivos móveis da Apple. Os autores do Krampus-3PCmalware garantiram que a ameaça executasse várias verificações para determinar se o dispositivo foi fabricado pela Apple ou não. Todos os usuários que não estavam operando um dispositivo Apple foram poupados. Outra característica interessante do malware Krampus-3PC é que ele opera totalmente online. Isso permite que a ameaça realize suas campanhas silenciosamente, pois nenhum vestígio de atividade insegura seria deixado no dispositivo afetado.

Método de Propagação

A ameaça Krampus-3PC parece ser distribuída com a ajuda de campanhas de malvertising. Curiosamente, em vez de usar redes promocionais obscuras para realizar essa operação, os criadores do Krampus-3PC se aproveitaram de empresas de publicidade legítimas. Os invasores usaram uma técnica bastante astuta para fazer isso acontecer - em vez de adicionar o código corrompido desde o início, optaram por incluí-lo posteriormente. Ao fazer isso, os atacantes conseguiram contornar a medida de segurança adotada pelas redes de publicidade. Esse truque provou ser bem-sucedido, pois há relatos informando que centenas de blogs legítimos, publicações de notícias, documentos que cobrem eventos atuais etc. foram comprometidos e hospedam a ameaça Krampus-3PC sem saber.

Coleta Dados Pessoais dos Usuários

Se você encontrar o malware Krampus-3PC, poderá notar em breve que está sendo redirecionado para vários sites até que finalmente seja exibida uma falsa página usada para 'pescar' as credenciais dos usuários. Outro truque usado pela ameaça Krampus-3PC é apresentar ao usuário uma mensagem fraudulenta de 'recompensa de supermercado'. O objetivo desse alerta falso é induzir os usuários a fornecer seus dados pessoais, como número de telefone, nome, endereço, endereço de e-mail, etc., sob o pretexto de que, a menos que preencham seus detalhes, não receberão seu prêmio. Se o usuário fornecer seu número de telefone, os atacantes provavelmente começarão a bombardeá-lo com mensagens de texto cujo objetivo é fazer com que os alvos forneçam suas credenciais de login.

Os autores do malware Krampus-3PC provavelmente têm muita experiência no campo do crime cibernético. Com base no método usado para determinar o fabricante do dispositivo móvel, os pesquisadores de segurança cibernética concluíram que essa ameaça é provavelmente o produto de um grupo de criminosos cibernéticos altamente qualificados.

Fique longe de páginas da Web desconhecidas que exigem que você forneça seus dados pessoais, especialmente se eles alegarem que você receberá recompensas gratuitas em troca, pois, na maioria das vezes, será um esquema.