WoofLocker Malware
उन्नत फ़िंगरप्रिंटिंग और पुनर्निर्देशन टूलकिट का हाल ही में अद्यतन संस्करण, जिसे WoofLocker के नाम से जाना जाता है, साइबर सुरक्षा शोधकर्ताओं द्वारा उजागर किया गया है। इस टूलकिट को तकनीकी सहायता धोखाधड़ी को सुविधाजनक बनाने के लिए उद्देश्यपूर्ण ढंग से डिज़ाइन किया गया है।
जनवरी 2020 में सूचना सुरक्षा विशेषज्ञों द्वारा प्रारंभ में हाइलाइट किया गया, यह टूलकिट एक परिष्कृत ट्रैफ़िक पुनर्निर्देशन योजना का उपयोग करता है। इसमें एंटी-बॉट और वेब ट्रैफ़िक फ़िल्टरिंग जांच निष्पादित करने के लिए समझौता की गई वेबसाइटों के भीतर जावास्क्रिप्ट का उपयोग शामिल है। इसके बाद, यह अगले चरण की जावास्क्रिप्ट परोसता है जो उपयोगकर्ताओं को एक ब्राउज़र लॉकर की ओर निर्देशित करता है, जिसे आमतौर पर 'ब्राउलॉक' कहा जाता है।
यह पुनर्निर्देशन तकनीक पीएनजी छवि के भीतर जावास्क्रिप्ट कोड को अस्पष्ट करने के लिए स्टेग्नोग्राफ़िक तरीकों को नियोजित करती है। यदि सत्यापन चरण सफल साबित होता है तो यह छवि विशेष रूप से वितरित की जाती है। इसके विपरीत, यदि किसी उपयोगकर्ता की पहचान बॉट या अरुचिकर ट्रैफ़िक के रूप में की जाती है, तो एक डमी पीएनजी फ़ाइल का उपयोग किया जाता है जिसमें दुर्भावनापूर्ण कोड का अभाव होता है।
WoofLocker को उपनाम '404Browlock' भी दिया गया है। यह इस व्यवहार के कारण है कि यदि कोई उपयोगकर्ता उचित पुनर्निर्देशन या विशिष्ट एक-बार सत्र टोकन के बिना सीधे ब्राउलॉक यूआरएल तक पहुंचने का प्रयास करता है, तो उन्हें 404 त्रुटि पृष्ठ के साथ स्वागत किया जाता है।
साइबर सुरक्षा शोधकर्ताओं द्वारा इसकी पुष्टि की गई है कि इस टूलकिट से जुड़ा हमला अभियान अभी भी जारी है।
WoofLocker के पीछे के साइबर अपराधी पीड़ितों को तकनीकी सहायता धोखाधड़ी की ओर निर्देशित करते हैं
हालाँकि रणनीति और तकनीकें काफी हद तक समान हैं, लेकिन बुनियादी ढांचे के लचीलेपन में उल्लेखनीय वृद्धि हुई है। इस मजबूती का उद्देश्य ऑपरेशन को ख़त्म करने के किसी भी संभावित प्रयास को विफल करना है।
WoofLocker को लोड करने वाली वेबसाइटों का एक महत्वपूर्ण हिस्सा वयस्क सामग्री की ओर उन्मुख है। अंतर्निहित बुनियादी ढांचा बुल्गारिया और यूक्रेन में स्थित होस्टिंग प्रदाताओं पर निर्भर करता है, जिन्हें रणनीतिक रूप से खतरे वाले अभिनेताओं को निष्कासन प्रयासों के खिलाफ सुरक्षा उपाय प्रदान करने के लिए चुना गया है।
ब्राउज़र लॉकर का मूल उद्देश्य मनगढ़ंत कंप्यूटर समस्याओं को हल करने में सहायता प्राप्त करने के लिए लक्षित पीड़ितों को लुभाने के इर्द-गिर्द घूमता है। अंतिम उद्देश्य पीड़ित के कंप्यूटर पर रिमोट कंट्रोल स्थापित करना है, जिससे एक इनवॉइस का निर्माण संभव हो सके जो प्रभावित व्यक्तियों को इन गैर-मौजूद समस्याओं के समाधान के लिए सुरक्षा समाधान के लिए भुगतान करने की सलाह देता है।
ये गतिविधियाँ धोखाधड़ी वाले कॉल सेंटर संचालित करने वाली तृतीय-पक्ष संस्थाओं को आउटसोर्स की जाती हैं। ट्रैफ़िक पुनर्निर्देशन और ब्रॉलॉक पहलुओं को व्यवस्थित करने के लिए ज़िम्मेदार व्यक्तियों को प्रत्येक सफलतापूर्वक उत्पन्न लीड के लिए मुआवजा मिलेगा। धमकी देने वालों की सटीक पहचान अब तक अपुष्ट है, लेकिन सबूत बताते हैं कि अभियान की तैयारी 2017 में पहले से ही चल रही थी।
तकनीकी सहायता धोखाधड़ी के परिणाम गंभीर हो सकते हैं
तकनीकी सहायता रणनीति का शिकार बनने के परिणाम गंभीर हो सकते हैं और इसमें कई प्रकार के प्रतिकूल परिणाम शामिल हो सकते हैं जो व्यक्तियों को आर्थिक और भावनात्मक रूप से महत्वपूर्ण रूप से प्रभावित कर सकते हैं। ये परिणाम ऐसे घोटालों से बचने के लिए सतर्क रहने और सूचित रहने के महत्व पर प्रकाश डालते हैं:
-
- वित्तीय हानि : तकनीकी सहायता धोखाधड़ी में अक्सर पीड़ितों को अनावश्यक सॉफ़्टवेयर, सेवाओं या सुधारों के लिए भुगतान करने के लिए राजी करना शामिल होता है। जालसाज़ क्रेडिट कार्ड, वायर ट्रांसफ़र या उपहार कार्ड के माध्यम से भुगतान मांग सकते हैं। पीड़ितों को बड़ी मात्रा में धन की हानि हो सकती है और इस धन की वसूली करना कठिन हो सकता है।
-
- पहचान की चोरी : कुछ धोखेबाज़ संवेदनशील निजी जानकारी, जैसे लॉगिन क्रेडेंशियल, सामाजिक सुरक्षा नंबर या बैंक खाता विवरण का अनुरोध कर सकते हैं। इस जानकारी का उपयोग पहचान की चोरी के लिए किया जा सकता है, जिससे आगे वित्तीय नुकसान और दीर्घकालिक परिणाम हो सकते हैं।
-
- अनधिकृत पहुंच : यदि ये धोखेबाज किसी पीड़ित के कंप्यूटर तक दूरस्थ पहुंच प्राप्त कर लेते हैं, तो वे संभावित रूप से व्यक्तिगत फाइलें, संवेदनशील डेटा और लॉगिन क्रेडेंशियल एकत्र कर सकते हैं। गोपनीयता के इस उल्लंघन के गंभीर प्रभाव हो सकते हैं, जिसमें व्यक्तिगत जानकारी या संवेदनशील व्यावसायिक डेटा का जोखिम भी शामिल है।
-
- मैलवेयर संक्रमण : धोखेबाज वैध टूल की आड़ में पीड़ितों को असुरक्षित सॉफ़्टवेयर डाउनलोड करने के लिए बरगला सकते हैं। यह मैलवेयर डेटा उल्लंघनों, सिस्टम अस्थिरता और व्यक्तिगत और वित्तीय जानकारी से समझौता कर सकता है।
-
- विश्वास की हानि : घोटाले वैध तकनीकी सहायता सेवाओं और ऑनलाइन इंटरैक्शन में विश्वास को खत्म कर देते हैं। पीड़ित मदद मांगने या उत्पादों/सेवाओं को ऑनलाइन खरीदने से सावधान हो सकते हैं, जिससे डिजिटल दुनिया में सुरक्षित रूप से नेविगेट करने की उनकी क्षमता प्रभावित हो सकती है।
-
- परिवार और दोस्तों पर प्रभाव : जालसाज पीड़ितों की पता पुस्तिका तक पहुंच प्राप्त करके और परिवार और दोस्तों को घोटाले वाले संदेश भेजकर उनके संपर्कों का फायदा उठा सकते हैं। यह रिश्तों को नुकसान पहुंचा सकता है और दूसरों को खतरे में डाल सकता है।
इन गंभीर परिणामों से बचने के लिए तकनीकी सहायता धोखाधड़ी के बारे में सतर्क रहना और शिक्षित होना महत्वपूर्ण है। अनचाहे संचार पर संदेह करना, सेवा प्रदाताओं की वैधता की पुष्टि करना और सुरक्षित ऑनलाइन व्यवहार का अभ्यास करना ऐसी योजनाओं का शिकार होने से खुद को बचाने के लिए मौलिक कदम हैं।
