بدافزار WoofLocker
یک نسخه بهروزرسانیشده از یک جعبه ابزار اثرانگشت و تغییر مسیر پیشرفته، معروف به WoofLocker، توسط محققان امنیت سایبری کشف شده است. این جعبه ابزار به طور هدفمند برای تسهیل کلاهبرداری های پشتیبانی فنی طراحی شده است.
در ابتدا توسط کارشناسان امنیت اطلاعات در ژانویه 2020 برجسته شد، این جعبه ابزار از یک طرح پیچیده تغییر مسیر ترافیک استفاده می کند. این شامل استفاده از جاوا اسکریپت در وبسایتهای در معرض خطر برای اجرای بررسیهای فیلترینگ ترافیک وب و آنتی ربات است. متعاقباً، جاوا اسکریپت مرحله بعدی را ارائه میکند که کاربران را به سمت قفل مرورگر هدایت میکند که معمولاً به آن «قفل ابرو» میگویند.
این تکنیک تغییر مسیر بیشتر از روشهای استگانوگرافی برای پنهان کردن کد جاوا اسکریپت در یک تصویر PNG استفاده میکند. این تصویر منحصراً در صورت موفقیت آمیز بودن مرحله تأیید ارائه می شود. برعکس، اگر کاربر به عنوان یک ربات یا ترافیک غیر جالب شناسایی شود، یک فایل PNG ساختگی که فاقد کد مخرب است استفاده می شود.
به WoofLocker همچنین نام "404Browlock" داده شده است. این به دلیل رفتاری است که اگر کاربر سعی کند مستقیماً بدون تغییر مسیر مناسب یا یک نشانه جلسه یک بار مصرف به طور مستقیم به URL browlock دسترسی پیدا کند، با صفحه خطای 404 مواجه می شود.
توسط محققان امنیت سایبری تایید شده است که کمپین حمله مرتبط با این ابزار هنوز ادامه دارد.
مجرمان سایبری پشت WoofLocker قربانیان را به سمت کلاهبرداری های پشتیبانی فنی هدایت می کنند
در حالی که تاکتیک ها و تکنیک ها کاملا مشابه باقی مانده اند، بهبود قابل توجهی در انعطاف پذیری زیرساخت ها وجود دارد. هدف از این تقویت، خنثی کردن هرگونه تلاش بالقوه برای از بین بردن عملیات است.
بخش قابل توجهی از وب سایت هایی که WoofLocker را بارگذاری می کنند به سمت محتوای بزرگسالان گرایش دارند. زیرساخت های اساسی به ارائه دهندگان میزبانی مستقر در بلغارستان و اوکراین متکی است که به طور استراتژیک انتخاب شده اند تا محافظان بیشتری را در برابر تلاش های حذف به عوامل تهدید ارائه دهند.
هدف اساسی از قفل های مرورگر حول محور جذب قربانیان هدفمند برای جستجوی کمک برای حل مشکلات رایانه ای ساخته شده است. هدف نهایی ایجاد کنترل از راه دور بر روی رایانه قربانی است و امکان ایجاد فاکتوری را فراهم می کند که به افراد آسیب دیده توصیه می کند تا برای یک راه حل امنیتی برای رسیدگی به این مشکلات موجود هزینه کنند.
این فعالیت ها به نهادهای شخص ثالث که مراکز تماس جعلی را اداره می کنند، برون سپاری می شوند. افرادی که مسئول هماهنگی جنبههای تغییر مسیر ترافیک و بلوک هستند، برای هر لید با موفقیت ایجاد شده، غرامت دریافت میکنند. هویت دقیق عوامل تهدید تا کنون تایید نشده است، اما شواهد نشان می دهد که مقدمات این کمپین از قبل در سال 2017 آغاز شده بود.
عواقب ناشی از تقلب در پشتیبانی فنی می تواند شدید باشد
پیامدهای قربانی شدن در یک تاکتیک پشتیبانی فنی می تواند شدید باشد و طیفی از پیامدهای نامطلوب را در بر گیرد که می تواند به طور قابل توجهی بر افراد تأثیر بگذارد، هم از نظر مالی و هم از نظر عاطفی. این عواقب اهمیت هوشیاری و آگاهی برای جلوگیری از چنین کلاهبرداریهایی را برجسته میکند:
-
- ضرر مالی : کلاهبرداریهای پشتیبانی فنی اغلب شامل متقاعد کردن قربانیان برای پرداخت هزینه نرمافزار، خدمات یا تعمیرات غیرضروری است. کلاهبرداران ممکن است از طریق کارت اعتباری، حواله سیمی یا کارت هدیه درخواست پرداخت کنند. قربانیان می توانند مقادیر قابل توجهی از پول را از دست بدهند و بازیابی این وجوه می تواند دشوار باشد.
-
- سرقت هویت : برخی از کلاهبرداران ممکن است اطلاعات خصوصی حساسی مانند اعتبارنامه ورود، شماره تامین اجتماعی یا جزئیات حساب بانکی را درخواست کنند. این اطلاعات می تواند برای سرقت هویت مورد استفاده قرار گیرد که منجر به خسارات مالی بیشتر و عواقب طولانی مدت می شود.
-
- دسترسی غیرمجاز : اگر این کلاهبرداران از راه دور به رایانه قربانی دسترسی پیدا کنند، به طور بالقوه می توانند فایل های شخصی، داده های حساس و اعتبارنامه های ورود را جمع آوری کنند. این نقض حریم خصوصی می تواند پیامدهای جدی داشته باشد، از جمله افشای اطلاعات شخصی یا داده های حساس تجاری.
-
- عفونت بدافزار : کلاهبرداران ممکن است قربانیان را فریب دهند تا تحت پوشش ابزارهای قانونی نرم افزارهای ناامن را دانلود کنند. این بدافزار میتواند منجر به نقض اطلاعات، بیثباتی سیستم و به خطر افتادن اطلاعات شخصی و مالی شود.
-
- از دست دادن اعتماد : کلاهبرداری اعتماد به خدمات پشتیبانی فنی قانونی و تعاملات آنلاین را از بین می برد. قربانیان ممکن است نسبت به جستجوی کمک یا خرید محصولات/خدمات آنلاین محتاط شوند و بر توانایی آنها در جهت یابی ایمن در دنیای دیجیتال تأثیر بگذارد.
-
- تأثیر خانواده و دوستان : کلاهبرداران ممکن است با دسترسی به دفترچه آدرس قربانیان و ارسال پیام های کلاهبرداری به خانواده و دوستان از مخاطبین قربانیان سوء استفاده کنند. این می تواند به روابط آسیب برساند و دیگران را در معرض خطر قرار دهد.
برای جلوگیری از این عواقب شدید، بسیار مهم است که در مورد کلاهبرداری های پشتیبانی فنی محتاط و آموزش دیده باشید. شک و تردید نسبت به ارتباطات ناخواسته، تأیید مشروعیت ارائه دهندگان خدمات، و انجام رفتار آنلاین ایمن، گام های اساسی برای محافظت از خود در برابر گرفتار شدن در چنین طرح هایی است.