WoofLockeri pahavara

Küberjulgeolekuteadlased on avastanud hiljuti värskendatud versiooni täiustatud sõrmejälgede võtmise ja ümbersuunamise tööriistakomplektist, mida tuntakse WoofLockerina. See tööriistakomplekt on sihipäraselt loodud tehnilise toe pettuste hõlbustamiseks.

Infoturbeeksperdid 2020. aasta jaanuaris algselt esile tõstsid, see tööriistakomplekt kasutab keerukat liikluse ümbersuunamisskeemi. See hõlmab JavaScripti kasutamist ohustatud veebisaitidel robotivastaste ja veebiliikluse filtreerimise kontrollide läbiviimiseks. Seejärel teenindab see järgmise astme JavaScripti, mis suunab kasutajad brauseri kappi, mida tavaliselt nimetatakse kulmulukuks.

See ümbersuunamistehnika kasutab veel steganograafilisi meetodeid JavaScripti koodi varjamiseks PNG-kujutises. See pilt edastatakse ainult siis, kui valideerimisfaas osutub edukaks. Ja vastupidi, kui kasutaja tuvastatakse robotina või ebahuvitava liiklusena, kasutatakse näivat PNG-faili, millel puudub pahatahtlik kood.

WoofLocker'ile on antud ka varjunimi "404Browlock". Selle põhjuseks on käitumine, et kui kasutaja üritab otse kulmude blokeerimise URL-ile juurde pääseda ilma asjakohase ümbersuunamise või konkreetse ühekordse seansi märgita, tervitatakse teda tõrkelehega 404.

Küberjulgeoleku uurijad on kinnitanud, et selle tööriistakomplektiga seotud ründekampaania on endiselt pooleli.

WoofLockeri taga olevad küberkurjategijad suunavad ohvrid tehnilise toe pettuste poole

Kuigi taktika ja tehnika on jäänud üsna sarnaseks, on infrastruktuuri vastupidavus märgatavalt paranenud. Selle tugevdamise eesmärk on nurjata kõik võimalikud katsed operatsiooni katkestada.

Märkimisväärne osa WoofLockerit laadivatest veebisaitidest on suunatud täiskasvanutele mõeldud sisule. Aluseks olev infrastruktuur tugineb Bulgaarias ja Ukrainas asuvatele hostimisteenuse pakkujatele, kes on strateegiliselt valitud selleks, et pakkuda ohus osalejatele kõrgendatud kaitsemeetmeid eemaldamispüüdluste vastu.

Brauseri kappide põhieesmärk on meelitada sihitud ohvreid otsima abi väljamõeldud arvutiprobleemide lahendamisel. Lõppeesmärk on luua ohvri arvuti kaugjuhtimispult, mis võimaldab koostada arve, mis soovitab mõjutatud isikutel nende olematute probleemide lahendamiseks turvalahenduse eest tasuda.

Need tegevused on allhanke korras kolmandatele isikutele, kes haldavad petturlikke kõnekeskusi. Liikluse ümbersuunamise ja kulmude blokeerimise aspektide korraldamise eest vastutavad isikud saavad iga edukalt loodud müügivihje eest hüvitist. Ohuosaliste täpne isik on seni kinnitamata, kuid tõendid viitavad sellele, et kampaania ettevalmistamine käis juba 2017. aastal.

Tehnilise toe pettuse tagajärjed võivad olla tõsised

Tehnilise toe taktika ohvriks langemise tagajärjed võivad olla tõsised ja hõlmata mitmesuguseid ebasoodsaid tagajärgi, mis võivad inimesi märkimisväärselt mõjutada nii rahaliselt kui ka emotsionaalselt. Need tagajärjed rõhutavad selliste pettuste vältimiseks valvsuse ja informeerituse tähtsust:

• • Rahaline kaotus : tehnilise toe pettused hõlmavad sageli ohvrite veenmist tarbetu tarkvara, teenuste või paranduste eest maksma. Petturid võivad nõuda tasumist krediitkaardi, pangaülekande või kinkekaardiga. Ohvrid võivad kaotada märkimisväärseid rahasummasid ja nende vahendite tagasisaamine võib olla keeruline.

• • Identiteedivargus : mõned petturid võivad nõuda tundlikku privaatset teavet, nagu sisselogimisandmed, sotsiaalkindlustuse numbrid või pangakonto andmed. Seda teavet saab kasutada identiteedivargusteks, mis toob kaasa täiendavaid rahalisi kaotusi ja pikaajalisi tagajärgi.

• • Volitamata juurdepääs : kui need petturid saavad ohvri arvutile kaugjuurdepääsu, võivad nad koguda isiklikke faile, tundlikke andmeid ja sisselogimismandaate. Sellel privaatsuse rikkumisel võivad olla tõsised tagajärjed, sealhulgas isikuandmete või tundlike äriandmete paljastamine.

• • Pahavaraga nakatumine : petturid võivad petta ohvreid seaduslike tööriistade varjus alla laadima ohtlikku tarkvara. See pahavara võib põhjustada andmetega seotud rikkumisi, süsteemi ebastabiilsust ning isikliku ja finantsteabe kahjustamist.

• • Usalduse kaotamine : pettused vähendavad usaldust legitiimsete tehniliste tugiteenuste ja võrgusuhtluse vastu. Ohvrid võivad olla ettevaatlikud abi otsimisel või veebist toodete/teenuste ostmisel, mis mõjutab nende võimet digitaalses maailmas ohutult navigeerida.

• • Mõju perekonnale ja sõpradele : petturid võivad ohvrite kontakte ära kasutada, hankides juurdepääsu nende aadressiraamatutele ja saates perele ja sõpradele petusõnumeid. See võib suhteid kahjustada ja teisi ohtu seada.

Nende raskete tagajärgede vältimiseks on ülioluline olla tehnilise toe pettuste osas ettevaatlik ja haritud. Skeptiline suhtumine soovimatusse suhtlusse, teenusepakkujate legitiimsuse kontrollimine ja turvalise võrgukäitumise praktiseerimine on olulised sammud, et kaitsta end selliste skeemide ohvriks langemise eest.