بدافزار WoofLocker

یک نسخه به‌روزرسانی‌شده از یک جعبه ابزار اثرانگشت و تغییر مسیر پیشرفته، معروف به WoofLocker، توسط محققان امنیت سایبری کشف شده است. این جعبه ابزار به طور هدفمند برای تسهیل کلاهبرداری های پشتیبانی فنی طراحی شده است.

در ابتدا توسط کارشناسان امنیت اطلاعات در ژانویه 2020 برجسته شد، این جعبه ابزار از یک طرح پیچیده تغییر مسیر ترافیک استفاده می کند. این شامل استفاده از جاوا اسکریپت در وب‌سایت‌های در معرض خطر برای اجرای بررسی‌های فیلترینگ ترافیک وب و آنتی ربات است. متعاقباً، جاوا اسکریپت مرحله بعدی را ارائه می‌کند که کاربران را به سمت قفل مرورگر هدایت می‌کند که معمولاً به آن «قفل ابرو» می‌گویند.

این تکنیک تغییر مسیر بیشتر از روش‌های استگانوگرافی برای پنهان کردن کد جاوا اسکریپت در یک تصویر PNG استفاده می‌کند. این تصویر منحصراً در صورت موفقیت آمیز بودن مرحله تأیید ارائه می شود. برعکس، اگر کاربر به عنوان یک ربات یا ترافیک غیر جالب شناسایی شود، یک فایل PNG ساختگی که فاقد کد مخرب است استفاده می شود.

به WoofLocker همچنین نام "404Browlock" داده شده است. این به دلیل رفتاری است که اگر کاربر سعی کند مستقیماً بدون تغییر مسیر مناسب یا یک نشانه جلسه یک بار مصرف به طور مستقیم به URL browlock دسترسی پیدا کند، با صفحه خطای 404 مواجه می شود.

توسط محققان امنیت سایبری تایید شده است که کمپین حمله مرتبط با این ابزار هنوز ادامه دارد.

مجرمان سایبری پشت WoofLocker قربانیان را به سمت کلاهبرداری های پشتیبانی فنی هدایت می کنند

در حالی که تاکتیک ها و تکنیک ها کاملا مشابه باقی مانده اند، بهبود قابل توجهی در انعطاف پذیری زیرساخت ها وجود دارد. هدف از این تقویت، خنثی کردن هرگونه تلاش بالقوه برای از بین بردن عملیات است.

بخش قابل توجهی از وب سایت هایی که WoofLocker را بارگذاری می کنند به سمت محتوای بزرگسالان گرایش دارند. زیرساخت های اساسی به ارائه دهندگان میزبانی مستقر در بلغارستان و اوکراین متکی است که به طور استراتژیک انتخاب شده اند تا محافظان بیشتری را در برابر تلاش های حذف به عوامل تهدید ارائه دهند.

هدف اساسی از قفل های مرورگر حول محور جذب قربانیان هدفمند برای جستجوی کمک برای حل مشکلات رایانه ای ساخته شده است. هدف نهایی ایجاد کنترل از راه دور بر روی رایانه قربانی است و امکان ایجاد فاکتوری را فراهم می کند که به افراد آسیب دیده توصیه می کند تا برای یک راه حل امنیتی برای رسیدگی به این مشکلات موجود هزینه کنند.

این فعالیت ها به نهادهای شخص ثالث که مراکز تماس جعلی را اداره می کنند، برون سپاری می شوند. افرادی که مسئول هماهنگی جنبه‌های تغییر مسیر ترافیک و بلوک هستند، برای هر لید با موفقیت ایجاد شده، غرامت دریافت می‌کنند. هویت دقیق عوامل تهدید تا کنون تایید نشده است، اما شواهد نشان می دهد که مقدمات این کمپین از قبل در سال 2017 آغاز شده بود.

عواقب ناشی از تقلب در پشتیبانی فنی می تواند شدید باشد

پیامدهای قربانی شدن در یک تاکتیک پشتیبانی فنی می تواند شدید باشد و طیفی از پیامدهای نامطلوب را در بر گیرد که می تواند به طور قابل توجهی بر افراد تأثیر بگذارد، هم از نظر مالی و هم از نظر عاطفی. این عواقب اهمیت هوشیاری و آگاهی برای جلوگیری از چنین کلاهبرداری‌هایی را برجسته می‌کند:

• • ضرر مالی : کلاهبرداری‌های پشتیبانی فنی اغلب شامل متقاعد کردن قربانیان برای پرداخت هزینه نرم‌افزار، خدمات یا تعمیرات غیرضروری است. کلاهبرداران ممکن است از طریق کارت اعتباری، حواله سیمی یا کارت هدیه درخواست پرداخت کنند. قربانیان می توانند مقادیر قابل توجهی از پول را از دست بدهند و بازیابی این وجوه می تواند دشوار باشد.

• • سرقت هویت : برخی از کلاهبرداران ممکن است اطلاعات خصوصی حساسی مانند اعتبارنامه ورود، شماره تامین اجتماعی یا جزئیات حساب بانکی را درخواست کنند. این اطلاعات می تواند برای سرقت هویت مورد استفاده قرار گیرد که منجر به خسارات مالی بیشتر و عواقب طولانی مدت می شود.

• • دسترسی غیرمجاز : اگر این کلاهبرداران از راه دور به رایانه قربانی دسترسی پیدا کنند، به طور بالقوه می توانند فایل های شخصی، داده های حساس و اعتبارنامه های ورود را جمع آوری کنند. این نقض حریم خصوصی می تواند پیامدهای جدی داشته باشد، از جمله افشای اطلاعات شخصی یا داده های حساس تجاری.

• • عفونت بدافزار : کلاهبرداران ممکن است قربانیان را فریب دهند تا تحت پوشش ابزارهای قانونی نرم افزارهای ناامن را دانلود کنند. این بدافزار می‌تواند منجر به نقض اطلاعات، بی‌ثباتی سیستم و به خطر افتادن اطلاعات شخصی و مالی شود.

• • از دست دادن اعتماد : کلاهبرداری اعتماد به خدمات پشتیبانی فنی قانونی و تعاملات آنلاین را از بین می برد. قربانیان ممکن است نسبت به جستجوی کمک یا خرید محصولات/خدمات آنلاین محتاط شوند و بر توانایی آنها در جهت یابی ایمن در دنیای دیجیتال تأثیر بگذارد.

• • تأثیر خانواده و دوستان : کلاهبرداران ممکن است با دسترسی به دفترچه آدرس قربانیان و ارسال پیام های کلاهبرداری به خانواده و دوستان از مخاطبین قربانیان سوء استفاده کنند. این می تواند به روابط آسیب برساند و دیگران را در معرض خطر قرار دهد.

برای جلوگیری از این عواقب شدید، بسیار مهم است که در مورد کلاهبرداری های پشتیبانی فنی محتاط و آموزش دیده باشید. شک و تردید نسبت به ارتباطات ناخواسته، تأیید مشروعیت ارائه دهندگان خدمات، و انجام رفتار آنلاین ایمن، گام های اساسی برای محافظت از خود در برابر گرفتار شدن در چنین طرح هایی است.