WoofLocker злонамерен софтуер

Наскоро актуализирана версия на усъвършенстван набор от инструменти за пръстови отпечатъци и пренасочване, известен като WoofLocker, беше открита от изследователи по киберсигурност. Този инструментариум е целенасочено създаден, за да улесни измамите с техническа поддръжка.

Първоначално подчертан от експерти по информационна сигурност през януари 2020 г., този инструментариум използва сложна схема за пренасочване на трафика. Това включва използването на JavaScript в рамките на компрометирани уебсайтове за извършване на проверки срещу ботове и филтриране на уеб трафик. Впоследствие той обслужва следващ етап на JavaScript, който насочва потребителите към шкафче на браузъра, обикновено наричано „заключване на веждите“.

Тази техника за пренасочване допълнително използва стеганографски методи за скриване на JavaScript кода в PNG изображение. Това изображение се доставя изключително, ако фазата на валидиране се окаже успешна. Обратно, ако даден потребител бъде идентифициран като бот или безинтересен трафик, се използва фиктивен PNG файл, в който липсва злонамерен код.

WoofLocker също получи прозвището „404Browlock“. Това се дължи на поведението, че ако потребител се опита да осъществи директен достъп до URL адреса на browlock без подходящо пренасочване или конкретен токен за еднократна сесия, той се посреща със страница за грешка 404.

Беше потвърдено от изследователи по киберсигурност, че кампанията за атака, свързана с този инструментариум, все още продължава.

Киберпрестъпниците зад WoofLocker насочват жертвите към измами с техническа поддръжка

Въпреки че тактиките и техниките остават доста сходни, има забележимо подобрение в устойчивостта на инфраструктурата. Това укрепване има за цел да осуети евентуални опити за прекратяване на операцията.

Значителна част от уебсайтовете, които зареждат WoofLocker, са ориентирани към съдържание за възрастни. Основната инфраструктура разчита на хостинг доставчици, разположени в България и Украйна, стратегически избрани да осигурят на участниците в заплахата повишени предпазни мерки срещу усилия за сваляне.

Основната цел на шкафчетата на браузъра се върти около примамването на целевите жертви да потърсят помощ при разрешаването на измислени компютърни проблеми. Крайната цел е да се установи дистанционен контрол върху компютъра на жертвата, което позволява създаването на фактура, която съветва засегнатите лица да платят за решение за сигурност за справяне с тези несъществуващи проблеми.

Тези дейности се възлагат на трети лица, управляващи измамни кол центрове. Лицата, отговорни за организирането на пренасочването на трафика и аспектите на блокирането на веждите, ще получат компенсация за всеки успешно генериран потенциален клиент. Точната самоличност на участниците в заплахата досега остава непотвърдена, но доказателствата сочат, че подготовката за кампанията е била в ход още през 2017 г.

Последиците от измама с техническа поддръжка могат да бъдат тежки

Последствията от това да станете жертва на тактика за техническа поддръжка могат да бъдат тежки и да включват набор от неблагоприятни резултати, които могат значително да повлияят на хората, както финансово, така и емоционално. Тези последствия подчертават колко е важно да останете бдителни и информирани, за да избегнете подобни измами:

• • Финансова загуба : Измамите с техническа поддръжка често включват убеждаване на жертвите да платят за ненужен софтуер, услуги или поправки. Измамниците могат да поискат плащане чрез кредитна карта, банков превод или карта за подарък. Жертвите могат да загубят значителни суми пари и възстановяването на тези средства може да бъде трудно.

• • Кражба на самоличност : Някои измамници може да поискат поверителна лична информация, като идентификационни данни за вход, номера на социална осигуровка или данни за банкова сметка. Тази информация може да се използва за кражба на самоличност, което води до допълнителни финансови загуби и дългосрочни последици.

• • Неоторизиран достъп : Ако тези измамници получат отдалечен достъп до компютъра на жертвата, те потенциално могат да събират лични файлове, чувствителни данни и идентификационни данни за влизане. Това нарушаване на поверителността може да има сериозни последици, включително разкриване на лична информация или чувствителни бизнес данни.

• • Инфекция със злонамерен софтуер : Измамниците могат да подмамят жертвите да изтеглят опасен софтуер под прикритието на законни инструменти. Този зловреден софтуер може да доведе до пробиви на данни, нестабилност на системата и компрометиране на лична и финансова информация.

• • Загуба на доверие : Измамите подкопават доверието в законните услуги за техническа поддръжка и онлайн взаимодействията. Жертвите може да започнат да се притесняват да търсят помощ или да купуват продукти/услуги онлайн, което засяга способността им да навигират безопасно в цифровия свят.

• • Въздействие на семейството и приятелите : Измамниците могат да използват контактите на жертвите, като получат достъп до техните адресни книги и изпращат измамнически съобщения до семейството и приятелите. Това може да навреди на взаимоотношенията и да изложи на риск другите.

От решаващо значение е да бъдете предпазливи и образовани относно измами с техническа поддръжка, за да избегнете тези тежки последствия. Скептичното отношение към непоисканите комуникации, проверката на легитимността на доставчиците на услуги и практикуването на безопасно онлайн поведение са основни стъпки, за да се предпазите от това да станете жертва на подобни схеми.