البرامج الضارة WoofLocker
اكتشف باحثو الأمن السيبراني نسخة محدثة مؤخرًا من مجموعة أدوات متقدمة لبصمات الأصابع وإعادة التوجيه، تُعرف باسم WoofLocker. لقد تم تصميم مجموعة الأدوات هذه بشكل مقصود لتسهيل عمليات الاحتيال في مجال الدعم الفني.
تم تسليط الضوء على مجموعة الأدوات هذه في البداية من قبل خبراء أمن المعلومات في يناير 2020، وتستخدم نظامًا متطورًا لإعادة توجيه حركة المرور. يتضمن ذلك استخدام JavaScript داخل مواقع الويب المخترقة لتنفيذ عمليات فحص مكافحة الروبوتات وتصفية حركة مرور الويب. وبعد ذلك، فإنه يقدم جافا سكريبت للمرحلة التالية التي توجه المستخدمين نحو خزانة المتصفح، والتي يشار إليها عادة باسم "Browlock".
تستخدم تقنية إعادة التوجيه هذه أيضًا أساليب إخفاء المعلومات لإخفاء كود JavaScript داخل صورة PNG. يتم تسليم هذه الصورة حصريًا إذا أثبتت مرحلة التحقق نجاحها. وعلى العكس من ذلك، إذا تم تعريف المستخدم على أنه روبوت أو حركة مرور غير مثيرة للاهتمام، فسيتم استخدام ملف PNG وهمي يفتقر إلى تعليمات برمجية ضارة.
تم أيضًا منح WoofLocker اللقب "404Browlock". ويرجع ذلك إلى السلوك الذي يتمثل في أنه إذا حاول المستخدم الوصول مباشرة إلى عنوان URL الخاص بـ browlock دون إعادة التوجيه المناسبة أو رمز مميز محدد للجلسة لمرة واحدة، فسيتم استقباله بصفحة خطأ 404.
وقد أكد باحثو الأمن السيبراني أن حملة الهجوم المرتبطة بمجموعة الأدوات هذه لا تزال مستمرة.
مجرمو الإنترنت الذين يقفون وراء WoofLocker يوجهون الضحايا نحو عمليات الاحتيال في الدعم الفني
وفي حين ظلت التكتيكات والتقنيات متشابهة إلى حد كبير، فقد حدث تحسن ملحوظ في مرونة البنية التحتية. ويهدف هذا التعزيز إلى إحباط أي محاولات محتملة للقضاء على العملية.
جزء كبير من مواقع الويب التي تقوم بتحميل WoofLocker موجهة نحو محتوى البالغين. تعتمد البنية التحتية الأساسية على مقدمي خدمات الاستضافة الموجودين في بلغاريا وأوكرانيا، والذين تم اختيارهم بشكل استراتيجي لتزويد الجهات الفاعلة في مجال التهديد بضمانات مشددة ضد جهود الإزالة.
يدور الهدف الأساسي لخزائن المتصفح حول إغراء الضحايا المستهدفين بطلب المساعدة في حل مشكلات الكمبيوتر الملفقة. الهدف النهائي هو إنشاء تحكم عن بعد بكمبيوتر الضحية، مما يتيح إنشاء فاتورة تنصح الأفراد المتضررين بالدفع مقابل حل أمني لمعالجة هذه المشكلات غير الموجودة.
يتم إسناد هذه الأنشطة إلى كيانات خارجية تدير مراكز اتصال احتيالية. سيحصل الأفراد المسؤولون عن تنظيم جوانب إعادة توجيه حركة المرور والحظر على تعويض عن كل عميل محتمل تم إنشاؤه بنجاح. ظلت الهوية الدقيقة للجهات الفاعلة في مجال التهديد غير مؤكدة حتى الآن، لكن الأدلة تشير إلى أن الاستعدادات للحملة كانت جارية بالفعل في عام 2017.
قد تكون عواقب الوقوع في الاحتيال في مجال الدعم الفني وخيمة
يمكن أن تكون عواقب الوقوع ضحية لتكتيك الدعم الفني شديدة وتشمل مجموعة من النتائج السلبية التي يمكن أن تؤثر بشكل كبير على الأفراد، ماليًا وعاطفيًا. تسلط هذه العواقب الضوء على أهمية البقاء يقظًا ومطلعًا لتجنب عمليات الاحتيال هذه:
-
- الخسارة المالية : غالبًا ما تتضمن عمليات الاحتيال في مجال الدعم الفني إقناع الضحايا بالدفع مقابل البرامج أو الخدمات أو الإصلاحات غير الضرورية. قد يطلب المحتالون الدفع عن طريق بطاقة الائتمان أو التحويل البنكي أو بطاقة الهدايا. يمكن أن يخسر الضحايا مبالغ كبيرة من المال وقد يكون من الصعب استرداد هذه الأموال.
-
- سرقة الهوية : قد يطلب بعض المحتالين معلومات خاصة حساسة، مثل بيانات اعتماد تسجيل الدخول أو أرقام الضمان الاجتماعي أو تفاصيل الحساب المصرفي. ويمكن استخدام هذه المعلومات لسرقة الهوية، مما يؤدي إلى مزيد من الخسائر المالية والعواقب طويلة المدى.
-
- الوصول غير المصرح به : إذا تمكن هؤلاء المحتالون من الوصول عن بعد إلى كمبيوتر الضحية، فمن المحتمل أن يتمكنوا من جمع الملفات الشخصية والبيانات الحساسة وبيانات اعتماد تسجيل الدخول. يمكن أن يكون لانتهاك الخصوصية هذا آثار خطيرة، بما في ذلك الكشف عن المعلومات الشخصية أو بيانات العمل الحساسة.
-
- الإصابة بالبرامج الضارة : قد يخدع المحتالون الضحايا لتنزيل برامج غير آمنة تحت ستار الأدوات المشروعة. يمكن أن تؤدي هذه البرامج الضارة إلى اختراق البيانات وعدم استقرار النظام واختراق المعلومات الشخصية والمالية.
-
- فقدان الثقة : تؤدي عمليات الاحتيال إلى تآكل الثقة في خدمات الدعم الفني المشروعة والتفاعلات عبر الإنترنت. قد يصبح الضحايا حذرين من طلب المساعدة أو شراء المنتجات/الخدمات عبر الإنترنت، مما يؤثر على قدرتهم على التنقل في العالم الرقمي بأمان.
-
- تأثير العائلة والأصدقاء : قد يستغل المحتالون جهات اتصال الضحايا من خلال الوصول إلى دفاتر العناوين الخاصة بهم وإرسال رسائل احتيالية إلى العائلة والأصدقاء. وهذا يمكن أن يضر العلاقات ويعرض الآخرين للخطر.
من الضروري توخي الحذر والتثقيف بشأن عمليات الاحتيال في الدعم الفني لتجنب هذه العواقب الوخيمة. إن الشك في الاتصالات غير المرغوب فيها، والتحقق من شرعية مقدمي الخدمات، وممارسة السلوك الآمن عبر الإنترنت هي خطوات أساسية لحماية النفس من الوقوع فريسة لمثل هذه المخططات.
