Команда Digital Security & Operations (DSO) обнаружило новое вредоносное ПО, подделывающее cookie-файлы пользователей яблочных устройств. Вирус предназначен для хищения конфиденциальных данных, - передает SCmagazine.
Более 100 сайтов британских газет и новостных порталов были скомпрометированы злонамеренной рекламой, распространяемой через неизвестного поставщика Adtech. Что интересно, отмечают исследователи, специальный скрипт был нацелен именно на владельцев iPhone.
Если устройство соответствует всем заданным злоумышленниками параметрам, Krampus-3PB выполняет URL-запрос, предоставляющий возможность выслать резервную копию пользовательских данных на неизвестный сервер. К ним относятся номера мобильных телефонов, идентификаторы файлов cookie и данные для входа в банковские мобильные приложения.
Используя информацию об идентификаторе файла cookie, URL-адрес может захватить браузер жертвы, перенаправив пользователей на всплывающее окно с фишингом в форме мошеннического рекламного предложения. DSO отметил, что методы мошенничества в Krampus-3PC заметно схожи с другим вредоносным ПО, называемым Ghostcat-3PC.