Κακόβουλο λογισμικό WoofLocker

Μια πρόσφατα ενημερωμένη έκδοση ενός προηγμένου κιτ εργαλείων δακτυλικών αποτυπωμάτων και ανακατεύθυνσης, γνωστού ως WoofLocker, αποκαλύφθηκε από ερευνητές στον τομέα της κυβερνοασφάλειας. Αυτή η εργαλειοθήκη έχει σχεδιαστεί σκόπιμα για να διευκολύνει τις απάτες τεχνικής υποστήριξης.

Αρχικά επισημάνθηκε από ειδικούς σε θέματα ασφάλειας πληροφοριών τον Ιανουάριο του 2020, αυτή η εργαλειοθήκη χρησιμοποιεί ένα εξελιγμένο σχήμα ανακατεύθυνσης κυκλοφορίας. Αυτό περιλαμβάνει τη χρήση JavaScript σε παραβιασμένους ιστότοπους για την εκτέλεση ελέγχων anti-bot και φιλτραρίσματος επισκεψιμότητας Ιστού. Στη συνέχεια, εξυπηρετεί JavaScript επόμενου σταδίου που κατευθύνει τους χρήστες προς ένα ντουλάπι προγράμματος περιήγησης, που συνήθως αναφέρεται ως "browlock".

Αυτή η τεχνική ανακατεύθυνσης χρησιμοποιεί περαιτέρω στεγανογραφικές μεθόδους για να κρύψει τον κώδικα JavaScript μέσα σε μια εικόνα PNG. Αυτή η εικόνα παραδίδεται αποκλειστικά εάν η φάση επικύρωσης αποδειχθεί επιτυχής. Αντίθετα, εάν ένας χρήστης προσδιορίζεται ως bot ή ως μη ενδιαφέρουσα επισκεψιμότητα, χρησιμοποιείται ένα εικονικό αρχείο PNG που στερείται κακόβουλου κώδικα.

Στο WoofLocker έχει επίσης αποδοθεί το ψευδώνυμο «404Browlock». Αυτό οφείλεται στη συμπεριφορά ότι εάν ένας χρήστης επιχειρήσει να αποκτήσει απευθείας πρόσβαση στη διεύθυνση URL του browlock χωρίς την κατάλληλη ανακατεύθυνση ή ένα συγκεκριμένο διακριτικό μιας περιόδου λειτουργίας, εμφανίζεται με μια σελίδα σφάλματος 404.

Έχει επιβεβαιωθεί από ερευνητές κυβερνοασφάλειας ότι η εκστρατεία επίθεσης που σχετίζεται με αυτό το κιτ εργαλείων είναι ακόμη σε εξέλιξη.

Οι κυβερνοεγκληματίες πίσω από το WoofLocker Άμεσα θύματα προς απάτες τεχνικής υποστήριξης

Ενώ οι τακτικές και οι τεχνικές παρέμειναν αρκετά παρόμοιες, υπήρξε μια αξιοσημείωτη βελτίωση στην ανθεκτικότητα της υποδομής. Αυτή η ενίσχυση στοχεύει να αποτρέψει κάθε πιθανή προσπάθεια κατάργησης της επιχείρησης.

Ένα σημαντικό μέρος των ιστότοπων που φορτώνουν το WoofLocker είναι προσανατολισμένοι σε περιεχόμενο για ενηλίκους. Η υποκείμενη υποδομή βασίζεται σε παρόχους φιλοξενίας που βρίσκονται στη Βουλγαρία και την Ουκρανία, οι οποίοι έχουν επιλεγεί στρατηγικά για να παρέχουν στους παράγοντες της απειλής αυξημένες διασφαλίσεις έναντι των προσπαθειών κατάργησης.

Ο θεμελιώδης στόχος των θυρίδων προγράμματος περιήγησης περιστρέφεται γύρω από την προσέλκυση στοχευμένων θυμάτων να αναζητήσουν βοήθεια για την επίλυση κατασκευασμένων προβλημάτων υπολογιστή. Ο απώτερος στόχος είναι να καθιερωθεί ο απομακρυσμένος έλεγχος στον υπολογιστή του θύματος, επιτρέποντας τη δημιουργία ενός τιμολογίου που συμβουλεύει τα θιγόμενα άτομα να πληρώσουν για μια λύση ασφαλείας για την αντιμετώπιση αυτών των ανύπαρκτων προβλημάτων.

Αυτές οι δραστηριότητες ανατίθενται σε τρίτους φορείς που διαχειρίζονται δόλια τηλεφωνικά κέντρα. Τα άτομα που είναι υπεύθυνα για την ενορχήστρωση των πτυχών ανακατεύθυνσης επισκεψιμότητας και μπλοκ περιήγησης θα λάβουν αποζημίωση για κάθε επιτυχώς δημιουργημένο υποψήφιο πελάτη. Η ακριβής ταυτότητα των παραγόντων της απειλής δεν έχει επιβεβαιωθεί μέχρι στιγμής, αλλά τα στοιχεία δείχνουν ότι οι προετοιμασίες για την εκστρατεία είχαν ήδη ξεκινήσει το 2017.

Οι συνέπειες της απάτης για τεχνική υποστήριξη μπορεί να είναι σοβαρές

Οι συνέπειες του να πέσεις θύμα μιας τακτικής τεχνικής υποστήριξης μπορεί να είναι σοβαρές και να περιλαμβάνουν μια σειρά από δυσμενείς εκβάσεις που μπορεί να επηρεάσουν σημαντικά τα άτομα, τόσο οικονομικά όσο και συναισθηματικά. Αυτές οι συνέπειες υπογραμμίζουν τη σημασία της παραμονής σε επαγρύπνηση και ενημέρωση για την αποφυγή τέτοιων απατών:

• • Οικονομική Απώλεια : Οι απάτες με τεχνική υποστήριξη συχνά περιλαμβάνουν την πείθηση των θυμάτων να πληρώσουν για περιττό λογισμικό, υπηρεσίες ή επιδιορθώσεις. Οι απατεώνες ενδέχεται να ζητήσουν πληρωμή μέσω πιστωτικής κάρτας, τραπεζικού εμβάσματος ή δωροκάρτας. Τα θύματα μπορεί να χάσουν σημαντικά χρηματικά ποσά και η ανάκτηση αυτών των κεφαλαίων μπορεί να είναι δύσκολη.

• • Κλοπή ταυτότητας : Ορισμένοι απατεώνες ενδέχεται να ζητήσουν ευαίσθητες ιδιωτικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία τραπεζικού λογαριασμού. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, οδηγώντας σε περαιτέρω οικονομικές απώλειες και μακροπρόθεσμες συνέπειες.

• • Μη εξουσιοδοτημένη πρόσβαση : Εάν αυτοί οι απατεώνες αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή ενός θύματος, μπορούν ενδεχομένως να συλλέξουν προσωπικά αρχεία, ευαίσθητα δεδομένα και διαπιστευτήρια σύνδεσης. Αυτή η παραβίαση του απορρήτου μπορεί να έχει σοβαρές συνέπειες, συμπεριλαμβανομένης της έκθεσης προσωπικών πληροφοριών ή ευαίσθητων επιχειρηματικών δεδομένων.

• • Μόλυνση από κακόβουλο λογισμικό : Οι απατεώνες μπορεί να εξαπατήσουν τα θύματα ώστε να κατεβάσουν μη ασφαλές λογισμικό υπό το πρόσχημα των νόμιμων εργαλείων. Αυτό το κακόβουλο λογισμικό μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, αστάθεια του συστήματος και παραβίαση προσωπικών και οικονομικών πληροφοριών.

• • Απώλεια εμπιστοσύνης : Οι απάτες διαβρώνουν την εμπιστοσύνη στις νόμιμες υπηρεσίες τεχνικής υποστήριξης και στις διαδικτυακές αλληλεπιδράσεις. Τα θύματα μπορεί να γίνουν επιφυλακτικά όσον αφορά την αναζήτηση βοήθειας ή την αγορά προϊόντων/υπηρεσιών μέσω διαδικτύου, επηρεάζοντας την ικανότητά τους να πλοηγούνται στον ψηφιακό κόσμο με ασφάλεια.

• • Αντίκτυπος στην οικογένεια και τους φίλους : Οι απατεώνες μπορούν να εκμεταλλευτούν τις επαφές των θυμάτων αποκτώντας πρόσβαση στα βιβλία διευθύνσεών τους και στέλνοντας μηνύματα απάτης στην οικογένεια και τους φίλους τους. Αυτό μπορεί να βλάψει τις σχέσεις και να θέσει άλλους σε κίνδυνο.

Είναι σημαντικό να είστε προσεκτικοί και εκπαιδευμένοι σχετικά με τις απάτες τεχνικής υποστήριξης για να αποφύγετε αυτές τις σοβαρές συνέπειες. Το να είσαι δύσπιστος ως προς τις αυτόκλητες επικοινωνίες, η επαλήθευση της νομιμότητας των παρόχων υπηρεσιών και η άσκηση ασφαλούς διαδικτυακής συμπεριφοράς είναι θεμελιώδη βήματα για την προστασία του εαυτού σου από το να πέσει θύματα τέτοιων προγραμμάτων.