Krampus-3PC

De Krampus-3PC is een bedreiging die zich uitsluitend op mobiele apparaten van Apple richt. De auteurs van de Krampus-3PCmalware hebben ervoor gezorgd dat hun dreiging verschillende controles uitvoert om te bepalen of het apparaat door Apple is gemaakt of niet. Alle gebruikers die geen Apple-apparaat gebruikten, werden gespaard. Een ander interessant kenmerk van de Krampus-3PC-malware is dat deze volledig online werkt. Hierdoor kan de dreiging zijn campagnes zeer stil uitvoeren, omdat er geen sporen van onveilige activiteit op het getroffen apparaat achterblijven.

Voortplantingsmethode

De Krampus-3PC-dreiging lijkt te worden verspreid met behulp van malvertisingcampagnes. Vreemd genoeg hebben de makers van de Krampus-3PC in plaats van schaduwrijke promotienetwerken te gebruiken om gebruik te maken van legitieme reclamebedrijven. De aanvallers hebben een nogal sluwe techniek gebruikt om dit mogelijk te maken - in plaats van de beschadigde code vroeg toe te voegen, hebben ze ervoor gekozen deze in een later stadium op te nemen. Door dit te doen, hebben de aanvallers de beveiligingsmaatregelen van advertentienetwerken kunnen omzeilen. Deze truc is behoorlijk succesvol gebleken, omdat er rapporten zijn waarin staat dat honderden legitieme blogs, nieuwspublicaties, kranten over actuele gebeurtenissen, enz. Zijn aangetast en onbewust de Krampus-3PC-bedreiging hosten.

Verzamelt persoonlijke gegevens van gebruikers

Als u de Krampus-3PC-malware tegenkomt, merkt u misschien al snel dat u wordt omgeleid via verschillende websites totdat er eindelijk een neppagina wordt weergegeven die wordt gebruikt voor de referenties van phishing-gebruikers. Een andere truc die de Krampus-3PC-dreiging gebruikt, is de gebruiker een frauduleus bericht 'supermarktbeloning' presenteren. Het doel van deze nepwaarschuwing is gebruikers te misleiden om hun persoonlijke gegevens zoals telefoonnummer, naam, adres, e-mailadres te verstrekken, enz., onder het voorwendsel dat tenzij ze hun gegevens invullen, ze hun prijs niet ontvangen. Als de gebruiker zijn telefoonnummer opgeeft, zullen de aanvallers hem waarschijnlijk gaan bombarderen met sms-berichten waarvan het doel is om de doelen te krijgen om hun inloggegevens te verstrekken.

De auteurs van de Krampus-3PC-malware zijn waarschijnlijk zeer ervaren op het gebied van cybercriminaliteit. Op basis van de methode die wordt gebruikt om de maker van het mobiele apparaat te bepalen, hebben cybersecurity-onderzoekers geconcludeerd dat deze dreiging waarschijnlijk het product is van een groep hoogopgeleide cybercriminelen.

Blijf uit de buurt van onbekende webpagina's waarvoor u uw persoonlijke gegevens moet opgeven, vooral als ze beweren dat u in ruil daarvoor gratis beloningen zult ontvangen, omdat het vaker wel dan niet een schema is.