WoofLocker-haittaohjelma

Kyberturvallisuustutkijat ovat löytäneet äskettäin päivitetyn version edistyneestä sormenjälkien ja uudelleenohjaustyökalusarjasta, joka tunnetaan nimellä WoofLocker. Tämä työkalupakki on tarkoituksella suunniteltu helpottamaan teknisen tuen petoksia.

Tietoturvaasiantuntijat korostivat alun perin tammikuussa 2020, että tämä työkalupakki käyttää kehittynyttä liikenteen uudelleenohjausjärjestelmää. Tämä sisältää JavaScriptin käytön vaarantuneilla verkkosivustoilla robottien vastaisten ja verkkoliikenteen suodatustarkastusten suorittamiseen. Myöhemmin se palvelee seuraavan vaiheen JavaScriptiä, joka ohjaa käyttäjät selaimen lokeroon, jota kutsutaan yleisesti "browlockiksi".

Tämä uudelleenohjaustekniikka käyttää lisäksi steganografisia menetelmiä peittämään JavaScript-koodin PNG-kuvassa. Tämä kuva toimitetaan vain, jos validointivaihe osoittautuu onnistuneeksi. Päinvastoin, jos käyttäjä tunnistetaan robotiksi tai epäkiinnostavaksi liikenteeksi, käytetään vale-PNG-tiedostoa, josta puuttuu haitallinen koodi.

WoofLocker on myös annettu nimimerkki "404Browlock". Tämä johtuu siitä, että jos käyttäjä yrittää päästä suoraan browlock-URL-osoitteeseen ilman asianmukaista uudelleenohjausta tai tiettyä kertaluonteista istuntotunnusta, häntä tervehditään 404-virhesivulla.

Kyberturvallisuustutkijat ovat vahvistaneet, että tähän työkalupakettiin liittyvä hyökkäyskampanja on edelleen käynnissä.

WoofLockerin takana olevat kyberrikolliset ohjaavat uhreja kohti teknisen tuen petoksia

Vaikka taktiikat ja tekniikat ovat pysyneet melko samanlaisina, infrastruktuurin kestävyys on parantunut huomattavasti. Tällä vahvistamisella pyritään estämään kaikki mahdolliset yritykset lopettaa operaatio.

Merkittävä osa WoofLockeria lataavista verkkosivustoista on suunnattu aikuisille suunnattuun sisältöön. Taustalla oleva infrastruktuuri perustuu Bulgariassa ja Ukrainassa sijaitseviin isännöintipalveluntarjoajiin, jotka on strategisesti valittu tarjoamaan uhkatoimijoille tehostettuja suojatoimia poistotoimia vastaan.

Selainkaappien perustavoitteena on houkutella kohdistettuja uhreja hakemaan apua keksittyjen tietokoneongelmien ratkaisemiseen. Lopullisena tavoitteena on luoda kauko-ohjaus uhrin tietokoneelle, jolloin voidaan luoda lasku, joka neuvoo asianomaisia henkilöitä maksamaan tietoturvaratkaisusta näiden olemattomien ongelmien ratkaisemiseksi.

Nämä toiminnot on ulkoistettu petollisia puhelinpalvelukeskuksia ylläpitäville kolmansille osapuolille. Liikenteen uudelleenohjaus- ja otsalukkonäkökohtien järjestämisestä vastaavat henkilöt saavat korvauksen jokaisesta onnistuneesti luodusta liidistä. Uhkatoimijoiden tarkka henkilöllisyys on toistaiseksi jäänyt vahvistamatta, mutta todisteet viittaavat siihen, että kampanjan valmistelut olivat käynnissä jo vuonna 2017.

Tekniseen tukeen luopumisen seuraukset voivat olla vakavia

Teknisen tuen taktiikan uhriksi joutumisen seuraukset voivat olla vakavia ja sisältää useita haitallisia seurauksia, jotka voivat vaikuttaa merkittävästi yksilöihin sekä taloudellisesti että emotionaalisesti. Nämä seuraukset korostavat, kuinka tärkeää on pysyä valppaana ja perillä tällaisten huijausten välttämiseksi:

• • Taloudellinen menetys : Teknisen tuen petokset sisältävät usein uhrien vakuuttamisen maksamaan tarpeettomista ohjelmistoista, palveluista tai korjauksista. Huijarit voivat pyytää maksua luottokortilla, pankkisiirrolla tai lahjakortilla. Uhrit voivat menettää huomattavia rahasummia ja näiden varojen takaisin saaminen voi olla vaikeaa.

• • Identiteettivarkaus : Jotkut huijarit voivat pyytää arkaluontoisia yksityisiä tietoja, kuten kirjautumistietoja, sosiaaliturvatunnuksia tai pankkitilin tietoja. Näitä tietoja voidaan käyttää identiteettivarkauksiin, mikä johtaa lisätaloudellisiin menetyksiin ja pitkäaikaisiin seurauksiin.

• • Luvaton pääsy : Jos nämä huijarit pääsevät etäkäyttöön uhrin tietokoneeseen, he voivat mahdollisesti kerätä henkilökohtaisia tiedostoja, arkaluontoisia tietoja ja kirjautumistietoja. Tällä yksityisyyden loukkauksella voi olla vakavia seurauksia, mukaan lukien henkilötietojen tai arkaluonteisten yritystietojen paljastaminen.

• • Haittaohjelmatartunta : Huijarit voivat huijata uhreja lataamaan vaarallisia ohjelmistoja laillisten työkalujen varjolla. Tämä haittaohjelma voi johtaa tietomurtoihin, järjestelmän epävakauteen ja henkilökohtaisten ja taloudellisten tietojen vaarantumiseen.

• • Luottamuksen menetys : Huijaukset heikentävät luottamusta laillisiin teknisiin tukipalveluihin ja verkkovuorovaikutukseen. Uhrit voivat olla varovaisia hakeessaan apua tai ostaessaan tuotteita/palveluita verkosta, mikä vaikuttaa heidän kykyynsä navigoida digitaalisessa maailmassa turvallisesti.

• • Vaikutus perheeseen ja ystäviin : Huijarit voivat käyttää hyväkseen uhrien yhteystietoja päästämällä heidän osoitekirjoihin ja lähettämällä huijausviestejä perheelle ja ystäville. Tämä voi vahingoittaa ihmissuhteita ja vaarantaa muut.

On erittäin tärkeää olla varovainen ja koulutettu teknisen tuen petoksista näiden vakavien seurausten välttämiseksi. Skeptinen suhtautuminen ei-toivottuun viestintään, palveluntarjoajien legitiimiyden varmistaminen ja turvallisen verkkokäyttäytymisen harjoittaminen ovat olennaisia toimia suojataksesi itseäsi tällaisten järjestelmien uhriksi.