Több licencből származó kedvezmények
Threat Database Malware WoofLocker rosszindulatú program

WoofLocker rosszindulatú program

Mezo -ra Malware-ben
Fordítás ide:
Magyar

Kiberbiztonsági kutatók fedezték fel a WoofLocker néven ismert fejlett ujjlenyomat- és átirányítási eszközkészlet nemrégiben frissített változatát. Ezt az eszköztárat szándékosan úgy alakították ki, hogy megkönnyítse a technikai támogatással kapcsolatos csalásokat.

Az információbiztonsági szakértők 2020 januárjában kiemelték, ez az eszközkészlet kifinomult forgalom-átirányítási rendszert alkalmaz. Ez magában foglalja a JavaScript használatát a feltört webhelyeken a botellenes és a webes forgalomszűrő ellenőrzések végrehajtására. Ezt követően a következő lépcsőfokú JavaScriptet szolgálja ki, amely egy böngészőszekrényhez irányítja a felhasználókat, amelyet általában "browlock"-nak neveznek.

Ez az átirányítási technika szteganográfiai módszereket is alkalmaz a JavaScript-kód elfedésére a PNG-képen belül. Ezt a képet kizárólag akkor szállítjuk ki, ha az érvényesítési fázis sikeresnek bizonyul. Ezzel szemben, ha egy felhasználót botként vagy érdektelen forgalomként azonosítanak, akkor a rendszer egy ál-PNG-fájlt használ, amely nem tartalmaz rosszindulatú kódot.

A WoofLocker a „404Browlock” becenevet is megkapta. Ez annak a viselkedésnek köszönhető, hogy ha egy felhasználó a megfelelő átirányítás vagy egy adott egyszeri munkamenet-token nélkül próbál meg közvetlenül hozzáférni a browlock URL-hez, akkor a rendszer 404-es hibaoldallal fogadja.

Kiberbiztonsági kutatók megerősítették, hogy az ehhez az eszköztárhoz kapcsolódó támadási kampány még mindig folyamatban van.

A WoofLocker mögött álló kiberbűnözők a technikai támogatási csalások felé irányítják az áldozatokat

Míg a taktikák és technikák meglehetősen hasonlóak maradtak, az infrastruktúra ellenálló képessége jelentősen javult. Ennek a megerősítésnek az a célja, hogy meghiúsítson minden lehetséges kísérletet a művelet leállítására.

A WoofLockert betöltő webhelyek jelentős része felnőtteknek szóló tartalomra irányul. Az alapul szolgáló infrastruktúra Bulgáriában és Ukrajnában található tárhelyszolgáltatókra támaszkodik, amelyeket stratégiailag választottak ki, hogy fokozott védelmet nyújtsanak a fenyegetett szereplőknek az eltávolítási erőfeszítések ellen.

A böngészőszekrények alapvető célja a célzott áldozatok csábítása, hogy segítséget kérjenek a koholt számítógépes problémák megoldásában. A végső cél az áldozat számítógépe feletti távirányító létrehozása, amely lehetővé teszi egy olyan számla elkészítését, amely azt tanácsolja az érintetteknek, hogy fizessenek egy biztonsági megoldást a nem létező problémák megoldására.

Ezeket a tevékenységeket külső, csalárd call centereket működtető szervezeteknek adják ki. A forgalomátirányítás és a szemöldökzár szempontjainak megszervezéséért felelős személyek minden sikeresen generált lead után kompenzációt kapnak. A fenyegetés szereplőinek pontos kilétét egyelőre nem erősítették meg, de a bizonyítékok arra utalnak, hogy a kampány előkészületei már 2017-ben folytak.

A technikai támogatás visszaesésének következményei súlyosak lehetnek

A technikai támogatási taktika áldozatául esésének következményei súlyosak lehetnek, és számos kedvezőtlen következménnyel járhatnak, amelyek jelentős hatással lehetnek az egyénekre, mind anyagilag, mind érzelmileg. Ezek a következmények rávilágítanak az éberség és a tájékozottság fontosságára az ilyen csalások elkerülése érdekében:

    • Pénzügyi veszteség : A technikai támogatással kapcsolatos csalások gyakran magukban foglalják az áldozatok meggyőzését arról, hogy fizessenek a szükségtelen szoftverekért, szolgáltatásokért vagy javításokért. A csalók hitelkártyával, banki átutalással vagy ajándékkártyával történő fizetést kérhetnek. Az áldozatok jelentős összegeket veszíthetnek, és ezek visszaszerzése nehéz lehet.
    • Személyazonosság-lopás : Egyes szélhámosok bizalmas személyes adatokat kérhetnek, például bejelentkezési adatokat, társadalombiztosítási számokat vagy bankszámlaadatokat. Ezek az információk felhasználhatók személyazonosság-lopásra, ami további pénzügyi veszteségekhez és hosszú távú következményekhez vezethet.
    • Jogosulatlan hozzáférés : Ha ezek a csalók távolról hozzáférnek az áldozat számítógépéhez, személyes fájlokat, érzékeny adatokat és bejelentkezési adatokat gyűjthetnek. A magánélet ilyen jellegű megsértése súlyos következményekkel járhat, beleértve a személyes adatok vagy érzékeny üzleti adatok nyilvánosságra hozatalát.
    • Rosszindulatú programok fertőzése : A csalók törvényes eszközök leple alatt rávehetik az áldozatokat, hogy nem biztonságos szoftvereket töltsenek le. Ez a rosszindulatú program adatszivárgáshoz, a rendszer instabilitásához, valamint a személyes és pénzügyi adatok veszélyeztetéséhez vezethet.
    • A bizalom elvesztése : A csalások aláássák a jogos műszaki támogatási szolgáltatásokba és az online interakciókba vetett bizalmat. Az áldozatok óvakodhatnak attól, hogy segítséget kérjenek vagy termékeket/szolgáltatásokat vásároljanak az interneten, ami befolyásolja a digitális világban való biztonságos eligazodásukat.
    • Család és barátok hatása : A szélhámosok kihasználhatják az áldozatok kapcsolatait azáltal, hogy hozzáférnek a címjegyzékükhöz, és csalóüzeneteket küldenek családtagjaiknak és barátaiknak. Ez károsíthatja a kapcsolatokat, és veszélybe sodorhat másokat.

Kulcsfontosságú, hogy óvatosnak legyünk és tájékozottak legyünk a technikai támogatással kapcsolatos csalásokról, hogy elkerüljük ezeket a súlyos következményeket. A kéretlen kommunikációval szembeni szkeptikusság, a szolgáltatók legitimitásának ellenőrzése és a biztonságos online viselkedés gyakorlása alapvető lépések ahhoz, hogy megvédjük magunkat az ilyen sémák áldozatává válásától.

 

Felkapott

Legnézettebb

Betöltés...