Krampus-3PC

Le Krampus-3PC est une menace qui cible exclusivement les appareils mobiles Apple. Les auteurs du logiciel Krampus-3PC ont fait en sorte que leur menace effectue plusieurs vérifications pour déterminer si l'appareil a été fabriqué par Apple ou non. Tous les utilisateurs qui n'utilisaient pas un appareil Apple ont été épargnés. Un autre trait intéressant du malware Krampus-3PC est qu'il fonctionne entièrement en ligne. Cela permet à la menace de mener ses campagnes de manière très silencieuse, car aucune trace d'activité dangereuse ne serait laissée sur l'appareil affecté.

Méthode de propagation

La menace Krampus-3PC semble être distribuée à l'aide de campagnes de malvertising. Curieusement, au lieu d'utiliser des réseaux promotionnels louches pour effectuer cette opération, les créateurs du Krampus-3PC ont profité de sociétés de publicité légitimes. Les attaquants ont utilisé une technique plutôt astucieuse pour y arriver - au lieu d'ajouter le code corrompu dès le début, ils ont choisi de l'inclure à un stade ultérieur. Ce faisant, les attaquants ont réussi à contourner la mesure de sécurité mise en place par les réseaux publicitaires. Cette astuce s'est avérée plutôt réussie car il existe des rapports indiquant que des centaines de blogs légitimes, publications de presse, articles couvrant les événements actuels, etc., ont été compromis et hébergent la menace Krampus-3PC sans le savoir.

Collecte les données personnelles des utilisateurs

Si vous rencontrez le logiciel malveillant Krampus-3PC, vous remarquerez peut-être bientôt que vous êtes redirigé via divers sites Web jusqu'à ce qu'il affiche finalement une page fausse qui est utilisée pour les informations d'identification des utilisateurs de phishing. Une autre astuce que la menace Krampus-3PC utilise consiste à présenter à l'utilisateur un message frauduleux de `` récompense d'épicerie '' .Le but de cette fausse alerte est d'inciter les utilisateurs à fournir leurs informations personnelles telles que numéro de téléphone, nom, adresse, adresse e-mail, etc., sous prétexte qu'à moins de renseigner leurs coordonnées, ils ne recevront pas leur prix. Si l'utilisateur donne son numéro de téléphone, les attaquants commenceront probablement à les bombarder de messages texte dont le but est d'obtenir des cibles qu'elles fournissent leurs identifiants de connexion.

Les auteurs du malware Krampus-3PC sont probablement très expérimentés dans le domaine de la cybercriminalité. Sur la base de la méthode utilisée pour déterminer le fabricant de l'appareil mobile, les chercheurs en cybersécurité ont conclu que cette menace est probablement le produit d'un groupe de cyber-escrocs hautement qualifiés.

Éloignez-vous des pages Web inconnues qui vous obligent à donner vos informations personnelles, surtout si elles prétendent que vous obtiendrez des récompenses gratuites en retour, car le plus souvent, ce sera un stratagème.