Popusti za više licenci
Threat Database Malware WoofLocker zlonamjerni softver

WoofLocker zlonamjerni softver

Do Mezo. Malware. godine
Prevedi na:
Hrvatski

Nedavno ažuriranu verziju naprednog skupa alata za otiske prstiju i preusmjeravanje, poznatu kao WoofLocker, otkrili su istraživači kibernetičke sigurnosti. Ovaj skup alata je namjerno dizajniran za olakšavanje prijevara tehničke podrške.

Stručnjaci za informacijsku sigurnost su ga prvotno istaknuli u siječnju 2020., ovaj alat koristi sofisticiranu shemu preusmjeravanja prometa. To uključuje korištenje JavaScripta unutar kompromitiranih web stranica za izvršavanje anti-bot i provjera filtriranja web prometa. Nakon toga poslužuje JavaScript u sljedećoj fazi koji usmjerava korisnike prema pretincu preglednika, koji se obično naziva "browlock".

Ova tehnika preusmjeravanja dalje koristi steganografske metode za prikrivanje JavaScript koda unutar PNG slike. Ova se slika isporučuje isključivo ako se faza provjere pokaže uspješnom. Suprotno tome, ako je korisnik identificiran kao bot ili nezanimljiv promet, koristi se lažna PNG datoteka koja nema zlonamjerni kod.

WoofLocker je također dobio nadimak '404Browlock.' To je zbog ponašanja da ako korisnik pokuša izravno pristupiti URL-u browlock bez odgovarajućeg preusmjeravanja ili određenog jednokratnog tokena sesije, dočekat će ga stranica s greškom 404.

Istraživači kibernetičke sigurnosti potvrdili su da je kampanja napada povezana s ovim alatom još uvijek u tijeku.

Kibernetički kriminalci koji stoje iza WoofLockera usmjeravaju žrtve prema prijevarama tehničke podrške

Iako su taktike i tehnike ostale prilično slične, došlo je do značajnog poboljšanja u otpornosti infrastrukture. Ovo ojačanje ima za cilj osujetiti sve potencijalne pokušaje prekida operacije.

Značajan dio web stranica koje učitavaju WoofLocker orijentirane su na sadržaj za odrasle. Temeljna infrastruktura oslanja se na pružatelje usluga hostinga koji se nalaze u Bugarskoj i Ukrajini, strateški odabrane da akterima prijetnji pruže pojačanu zaštitu od pokušaja uklanjanja.

Temeljni cilj ormarića preglednika vrti se oko poticanja ciljanih žrtava da potraže pomoć u rješavanju izmišljenih problema s računalom. Krajnji cilj je uspostaviti daljinsku kontrolu nad žrtvinim računalom, omogućavajući stvaranje fakture koja savjetuje pogođene pojedince da plate za sigurnosno rješenje za rješavanje ovih nepostojećih problema.

Te se aktivnosti povjeravaju vanjskim subjektima trećih strana koji upravljaju lažnim pozivnim centrima. Pojedinci odgovorni za upravljanje preusmjeravanjem prometa i aspektima browlock-a primit će naknadu za svaki uspješno generirani potencijalni klijent. Točan identitet aktera prijetnje do sada je ostao nepotvrđen, ali dokazi upućuju na to da su pripreme za kampanju bile u tijeku još 2017. godine.

Posljedice nasjedanja na prijevaru tehničke podrške mogle bi biti ozbiljne

Posljedice kada postanete žrtva taktike tehničke podrške mogu biti ozbiljne i uključivati niz nepovoljnih ishoda koji mogu značajno utjecati na pojedince, kako financijski tako i emocionalno. Ove posljedice naglašavaju važnost da ostanete oprezni i informirani kako biste izbjegli takve prijevare:

    • Financijski gubitak : Prijevare s tehničkom podrškom često uključuju uvjeravanje žrtava da plate za nepotreban softver, usluge ili popravke. Prevaranti mogu tražiti plaćanje kreditnom karticom, bankovnom doznakom ili darovnom karticom. Žrtve mogu izgubiti značajne količine novca, a povrat tih sredstava može biti težak.
    • Krađa identiteta : Neki prevaranti mogu tražiti osjetljive privatne podatke, kao što su vjerodajnice za prijavu, brojevi socijalnog osiguranja ili podaci o bankovnom računu. Te se informacije mogu koristiti za krađu identiteta, što dovodi do daljnjih financijskih gubitaka i dugoročnih posljedica.
    • Neovlašteni pristup : Ako ovi prevaranti dobiju daljinski pristup žrtvinom računalu, potencijalno mogu prikupiti osobne datoteke, osjetljive podatke i vjerodajnice za prijavu. Ova povreda privatnosti može imati ozbiljne implikacije, uključujući izlaganje osobnih podataka ili osjetljivih poslovnih podataka.
    • Infekcija zlonamjernim softverom : prevaranti mogu prevariti žrtve da preuzmu nesiguran softver pod krinkom legitimnih alata. Ovaj zlonamjerni softver može dovesti do povrede podataka, nestabilnosti sustava i ugrožavanja osobnih i financijskih podataka.
    • Gubitak povjerenja : Prijevare narušavaju povjerenje u legitimne usluge tehničke podrške i online interakcije. Žrtve mogu postati oprezne u traženju pomoći ili kupnji proizvoda/usluga na mreži, što utječe na njihovu sposobnost sigurnog snalaženja u digitalnom svijetu.
    • Utjecaj obitelji i prijatelja : prevaranti mogu iskoristiti kontakte žrtava dobivanjem pristupa njihovim imenicima i slanjem prijevarnih poruka obitelji i prijateljima. To može naštetiti odnosima i dovesti druge u opasnost.

Ključno je biti oprezan i educiran o prijevarama s tehničkom podrškom kako biste izbjegli ove teške posljedice. Biti skeptičan prema neželjenoj komunikaciji, provjera legitimnosti pružatelja usluga i prakticiranje sigurnog ponašanja na mreži temeljni su koraci za zaštitu od toga da postanete žrtva takvih shema.

 

U trendu

Nagledanije

Učitavam...