Multilicenční slevy
Threat Database Malware Malware WoofLocker

Malware WoofLocker

V roce Mezo v roce Malware
Přeložit do:
Čeština

Nedávno aktualizovaná verze pokročilé sady nástrojů pro snímání otisků prstů a přesměrování, známá jako WoofLocker, byla objevena výzkumníky v oblasti kybernetické bezpečnosti. Tato sada nástrojů byla účelově navržena tak, aby usnadnila podvody s technickou podporou.

Tato sada nástrojů, která byla původně zdůrazněna odborníky na informační bezpečnost v lednu 2020, využívá sofistikované schéma přesměrování provozu. To zahrnuje použití JavaScriptu na kompromitovaných webech k provedení anti-botů a kontrol filtrování webového provozu. Následně slouží JavaScriptu další fáze, který uživatele nasměruje na skříňku prohlížeče, běžně označovanou jako „browlock“.

Tato technika přesměrování dále využívá steganografické metody k zakrytí kódu JavaScript v obrázku PNG. Tento obrázek je dodáván výhradně v případě, že se ověřovací fáze ukáže jako úspěšná. Naopak, pokud je uživatel identifikován jako bot nebo nezajímavý provoz, použije se fiktivní soubor PNG, který postrádá škodlivý kód.

WoofLocker také dostal přezdívku '404Browlock.' To je způsobeno chováním, že pokud se uživatel pokusí o přímý přístup k adrese URL browlock bez příslušného přesměrování nebo specifického tokenu jednorázové relace, zobrazí se mu chybová stránka 404.

Výzkumníci v oblasti kybernetické bezpečnosti potvrdili, že útočná kampaň spojená s touto sadou nástrojů stále probíhá.

Kyberzločinci stojící za WoofLockerem směřují k podvodům s technickou podporou

Zatímco taktika a techniky zůstaly dost podobné, došlo k výraznému zlepšení odolnosti infrastruktury. Toto posílení má za cíl zmařit jakékoli potenciální pokusy o zrušení operace.

Významná část webových stránek, které načítají WoofLocker, je orientována na obsah pro dospělé. Základní infrastruktura se opírá o poskytovatele hostingu sídlící v Bulharsku a na Ukrajině, kteří jsou strategicky vybráni tak, aby poskytovali aktérům ohrožení zvýšenou ochranu proti snahám o zastavení šíření.

Základní cíl uzamykatelných schránek v prohlížečích se točí kolem lákání cílených obětí, aby vyhledaly pomoc při řešení vymyšlených počítačových problémů. Konečným cílem je zavést vzdálenou kontrolu nad počítačem oběti, což umožní vytvoření faktury, která postiženým osobám poradí, aby zaplatili za bezpečnostní řešení k vyřešení těchto neexistujících problémů.

Tyto činnosti jsou zadávány externím subjektům provozujícím podvodná call centra. Jednotlivci zodpovědní za organizování aspektů přesměrování provozu a browlock obdrží kompenzaci za každého úspěšně vygenerovaného potenciálního zákazníka. Přesná identita aktérů hrozby zatím zůstala nepotvrzená, ale důkazy naznačují, že přípravy na kampaň probíhaly již v roce 2017.

Důsledky pádu za podvod s technickou podporou mohou být vážné

Důsledky toho, že se stanete obětí taktiky technické podpory, mohou být vážné a zahrnují řadu nepříznivých důsledků, které mohou jednotlivce významně ovlivnit, a to jak finančně, tak emocionálně. Tyto důsledky zdůrazňují, že je důležité zůstat ostražitý a informovaný, aby se zabránilo takovým podvodům:

    • Finanční ztráty : Podvody s technickou podporou často zahrnují přesvědčování obětí, aby zaplatily za nepotřebný software, služby nebo opravy. Podvodníci mohou požádat o platbu kreditní kartou, bankovním převodem nebo dárkovou kartou. Oběti mohou přijít o značné částky peněz a získat tyto prostředky zpět může být obtížné.
    • Krádež identity : Někteří podvodníci mohou požadovat citlivé soukromé informace, jako jsou přihlašovací údaje, čísla sociálního pojištění nebo údaje o bankovním účtu. Tyto informace mohou být použity ke krádeži identity, což vede k dalším finančním ztrátám a dlouhodobým následkům.
    • Neoprávněný přístup : Pokud tito podvodníci získají vzdálený přístup k počítači oběti, mohou potenciálně shromažďovat osobní soubory, citlivá data a přihlašovací údaje. Toto porušení soukromí může mít vážné důsledky, včetně odhalení osobních údajů nebo citlivých obchodních údajů.
    • Infekce malwarem : Podvodníci mohou oběti přimět ke stažení nebezpečného softwaru pod rouškou legitimních nástrojů. Tento malware může vést k narušení dat, nestabilitě systému a ohrožení osobních a finančních informací.
    • Ztráta důvěry : Podvody narušují důvěru v legitimní služby technické podpory a online interakce. Oběti se mohou obávat hledání pomoci nebo nákupu produktů/služeb online, což ovlivňuje jejich schopnost bezpečně se pohybovat v digitálním světě.
    • Dopad na rodinu a přátele : Podvodníci mohou zneužít kontakty obětí tím, že získají přístup k jejich adresářům a posílají podvodné zprávy rodině a přátelům. To může poškodit vztahy a ohrozit ostatní.

Je důležité být obezřetný a poučený o podvodech s technickou podporou, abyste se vyhnuli těmto vážným následkům. Být skeptický vůči nevyžádané komunikaci, ověřovat legitimitu poskytovatelů služeb a praktikovat bezpečné online chování jsou základními kroky, jak se chránit před tím, aby se stal obětí takových schémat.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...