Threat Database Malware クランプス-3PC

クランプス-3PC

Krampus-3PCは、Appleモバイルデバイスのみを標的とする脅威です。 Krampus-3PCmalwareの作成者は、デバイスがAppleによって作成されたかどうかを判断するために、脅威がいくつかのチェックを実行することを確認しています。 Appleデバイスを操作していなかったすべてのユーザーは免れました。 Krampus-3PCマルウェアのもう1つの興味深い特徴は、完全にオンラインで動作することです。これにより、脅威は影響を受けるデバイスに危険なアクティビティの痕跡が残らないため、非常に静かにキャンペーンを実行できます。

伝播方法

Krampus-3PCの脅威は、マルバタイジングキャンペーンの助けを借りて配布されているようです。奇妙なことに、この操作を実行するために怪しげなプロモーションネットワークを使用する代わりに、Krampus-3PCの作成者は合法的な広告会社を利用しています。攻撃者は、これを実現するためにかなり巧妙な手法を使用しました。破損したコードを早期に追加する代わりに、後の段階でそれを含めることを選択しました。これを行うことにより、攻撃者は、ネットワークを広告することによって導入されたセキュリティ対策をバイパスすることに成功しました。数百の正当なブログ、ニュース出版物、現在の出来事を取り上げた論文などが侵害され、Krampus-3PCの脅威を知らずにホストしているという報告があるため、このトリックはかなり成功していることが証明されています。

ユーザーから個人データを収集します

Krampus-3PCマルウェアに遭遇した場合、フィッシングユーザーの資格情報に使用される偽のページが最終的に表示されるまで、さまざまなWebサイトからリダイレクトされていることにすぐに気付くことがあります。 Krampus-3PC脅威が使用する別のトリックは、ユーザーに詐欺的な「食料品店の報酬」メッセージを提示することです。この偽のアラートの目的は、ユーザーをだまして電話番号、名前、住所、メールアドレスなどの個人情報を提供することです。など、詳細を入力しない限り賞品を受け取らないという口実の下で。ユーザーが電話番号を提供すると、攻撃者は、ログイン資格情報を提供するためにターゲットを取得することを目標とするテキストメッセージで攻撃を開始する可能性があります。

Krampus-3PCマルウェアの作成者は、サイバー犯罪の分野で非常に経験が豊富です。サイバーセキュリティの研究者は、モバイルデバイスのメーカーを決定するために使用される方法に基づいて、この脅威は高度なスキルを持つサイバー詐欺師のグループの製品である可能性が高いと結論付けました。

特に見返りに無料の報酬を受け取ると主張する場合は、多くの場合、それはスキームであるため、個人の詳細を提供する必要がある未知のWebページから遠ざけてください。

トレンド

最も見られました

読み込んでいます...