Multi-licens rabatter
Threat Database Malware WoofLocker Malware

WoofLocker Malware

Med Mezo i Malware
Oversæt til:
Dansk

En nyligt opdateret version af et avanceret fingeraftryks- og omdirigeringsværktøj, kendt som WoofLocker, er blevet afsløret af cybersikkerhedsforskere. Dette værktøjssæt er målrettet designet til at lette teknisk supportsvindel.

Dette værktøjssæt, som oprindeligt blev fremhævet af informationssikkerhedseksperter i januar 2020, anvender et sofistikeret trafikomdirigeringsskema. Dette involverer brugen af JavaScript på kompromitterede websteder til at udføre anti-bot- og webtrafikfiltreringstjek. Efterfølgende serverer den næste trins JavaScript, der leder brugerne mod et browserskab, almindeligvis omtalt som en 'browlock'.

Denne omdirigeringsteknik anvender yderligere steganografiske metoder til at skjule JavaScript-koden i et PNG-billede. Dette billede leveres udelukkende, hvis valideringsfasen viser sig at være vellykket. Omvendt, hvis en bruger identificeres som en bot eller uinteressant trafik, anvendes en dummy PNG-fil, der mangler ondsindet kode.

WoofLocker har også fået navnet '404Browlock.' Dette skyldes den adfærd, at hvis en bruger forsøger at få direkte adgang til browlock-URL'en uden den passende omdirigering eller et specifikt engangssessionstoken, bliver de mødt med en 404-fejlside.

Det er blevet bekræftet af cybersikkerhedsforskere, at angrebskampagnen forbundet med dette værktøjssæt stadig er i gang.

Cyberkriminelle bag WoofLocker retter ofre mod teknisk supportsvindel

Mens taktikken og teknikkerne er forblevet ret ens, er der sket en bemærkelsesværdig forbedring af infrastrukturens modstandsdygtighed. Denne styrkelse har til formål at modarbejde ethvert potentielle forsøg på at nedlægge operationen.

En betydelig del af websteder, der indlæser WoofLocker, er orienteret mod voksenindhold. Den underliggende infrastruktur er afhængig af hostingudbydere i Bulgarien og Ukraine, som er strategisk udvalgt for at give trusselsaktørerne øget beskyttelse mod nedtagningsbestræbelser.

Det grundlæggende formål med browserskabe drejer sig om at lokke målrettede ofre til at søge hjælp til at løse opdigtede computerproblemer. Det ultimative mål er at etablere fjernstyring over ofrets computer, hvilket muliggør oprettelsen af en faktura, der rådgiver de berørte personer om at betale for en sikkerhedsløsning for at løse disse ikke-eksisterende problemer.

Disse aktiviteter er outsourcet til tredjepartsenheder, der driver svigagtige callcentre. De personer, der er ansvarlige for at orkestrere trafikomdirigering og browlock-aspekter, vil modtage kompensation for hvert succesfuldt genereret lead. Den nøjagtige identitet af trusselsaktørerne er indtil videre forblevet ubekræftet, men beviser tyder på, at forberedelserne til kampagnen allerede var i gang tilbage i 2017.

Konsekvenserne af at falde for svindel med teknisk support kan være alvorlige

Konsekvenserne af at blive ofre for en teknisk supporttaktik kan være alvorlige og omfatte en række uønskede resultater, som kan påvirke enkeltpersoner markant, både økonomisk og følelsesmæssigt. Disse konsekvenser fremhæver vigtigheden af at være årvågen og informeret for at undgå sådanne svindelnumre:

    • Økonomisk tab : Svindel med teknisk support involverer ofte at overbevise ofre om at betale for unødvendig software, tjenester eller rettelser. Svindlerne kan bede om betaling via kreditkort, bankoverførsel eller gavekort. Ofre kan miste betydelige beløb, og det kan være svært at inddrive disse midler.
    • Identitetstyveri : Nogle svindlere kan anmode om følsomme private oplysninger, såsom loginoplysninger, cpr-numre eller bankkontooplysninger. Disse oplysninger kan bruges til identitetstyveri, hvilket fører til yderligere økonomiske tab og langsigtede konsekvenser.
    • Uautoriseret adgang : Hvis disse svindlere får fjernadgang til et offers computer, kan de potentielt indsamle personlige filer, følsomme data og loginoplysninger. Dette brud på privatlivets fred kan have alvorlige konsekvenser, herunder eksponering af personlige oplysninger eller følsomme forretningsdata.
    • Malware-infektion : Svindlerne kan narre ofre til at downloade usikker software under dække af legitime værktøjer. Denne malware kan føre til databrud, systemustabilitet og kompromittering af personlige og økonomiske oplysninger.
    • Tab af tillid : Svindel udhuler tilliden til lovlige tekniske supporttjenester og online-interaktioner. Ofre kan blive forsigtige med at søge hjælp eller købe produkter/tjenester online, hvilket påvirker deres evne til at navigere sikkert i den digitale verden.
    • Indvirkning på familie og venner : Svindlerne kan udnytte ofres kontakter ved at få adgang til deres adressebøger og sende svindelbeskeder til familie og venner. Dette kan skade relationer og sætte andre i fare.

Det er afgørende at være forsigtig og uddannet om teknisk supportsvindel for at undgå disse alvorlige konsekvenser. At være skeptisk over for uopfordret kommunikation, verificering af tjenesteudbyderes legitimitet og praktisering af sikker onlineadfærd er grundlæggende skridt til at beskytte sig selv mod at blive offer for sådanne ordninger.

 

Trending

Mest sete

Indlæser...