WoofLocker rosszindulatú program
Kiberbiztonsági kutatók fedezték fel a WoofLocker néven ismert fejlett ujjlenyomat- és átirányítási eszközkészlet nemrégiben frissített változatát. Ezt az eszköztárat szándékosan úgy alakították ki, hogy megkönnyítse a technikai támogatással kapcsolatos csalásokat.
Az információbiztonsági szakértők 2020 januárjában kiemelték, ez az eszközkészlet kifinomult forgalom-átirányítási rendszert alkalmaz. Ez magában foglalja a JavaScript használatát a feltört webhelyeken a botellenes és a webes forgalomszűrő ellenőrzések végrehajtására. Ezt követően a következő lépcsőfokú JavaScriptet szolgálja ki, amely egy böngészőszekrényhez irányítja a felhasználókat, amelyet általában "browlock"-nak neveznek.
Ez az átirányítási technika szteganográfiai módszereket is alkalmaz a JavaScript-kód elfedésére a PNG-képen belül. Ezt a képet kizárólag akkor szállítjuk ki, ha az érvényesítési fázis sikeresnek bizonyul. Ezzel szemben, ha egy felhasználót botként vagy érdektelen forgalomként azonosítanak, akkor a rendszer egy ál-PNG-fájlt használ, amely nem tartalmaz rosszindulatú kódot.
A WoofLocker a „404Browlock” becenevet is megkapta. Ez annak a viselkedésnek köszönhető, hogy ha egy felhasználó a megfelelő átirányítás vagy egy adott egyszeri munkamenet-token nélkül próbál meg közvetlenül hozzáférni a browlock URL-hez, akkor a rendszer 404-es hibaoldallal fogadja.
Kiberbiztonsági kutatók megerősítették, hogy az ehhez az eszköztárhoz kapcsolódó támadási kampány még mindig folyamatban van.
A WoofLocker mögött álló kiberbűnözők a technikai támogatási csalások felé irányítják az áldozatokat
Míg a taktikák és technikák meglehetősen hasonlóak maradtak, az infrastruktúra ellenálló képessége jelentősen javult. Ennek a megerősítésnek az a célja, hogy meghiúsítson minden lehetséges kísérletet a művelet leállítására.
A WoofLockert betöltő webhelyek jelentős része felnőtteknek szóló tartalomra irányul. Az alapul szolgáló infrastruktúra Bulgáriában és Ukrajnában található tárhelyszolgáltatókra támaszkodik, amelyeket stratégiailag választottak ki, hogy fokozott védelmet nyújtsanak a fenyegetett szereplőknek az eltávolítási erőfeszítések ellen.
A böngészőszekrények alapvető célja a célzott áldozatok csábítása, hogy segítséget kérjenek a koholt számítógépes problémák megoldásában. A végső cél az áldozat számítógépe feletti távirányító létrehozása, amely lehetővé teszi egy olyan számla elkészítését, amely azt tanácsolja az érintetteknek, hogy fizessenek egy biztonsági megoldást a nem létező problémák megoldására.
Ezeket a tevékenységeket külső, csalárd call centereket működtető szervezeteknek adják ki. A forgalomátirányítás és a szemöldökzár szempontjainak megszervezéséért felelős személyek minden sikeresen generált lead után kompenzációt kapnak. A fenyegetés szereplőinek pontos kilétét egyelőre nem erősítették meg, de a bizonyítékok arra utalnak, hogy a kampány előkészületei már 2017-ben folytak.
A technikai támogatás visszaesésének következményei súlyosak lehetnek
A technikai támogatási taktika áldozatául esésének következményei súlyosak lehetnek, és számos kedvezőtlen következménnyel járhatnak, amelyek jelentős hatással lehetnek az egyénekre, mind anyagilag, mind érzelmileg. Ezek a következmények rávilágítanak az éberség és a tájékozottság fontosságára az ilyen csalások elkerülése érdekében:
-
- Pénzügyi veszteség : A technikai támogatással kapcsolatos csalások gyakran magukban foglalják az áldozatok meggyőzését arról, hogy fizessenek a szükségtelen szoftverekért, szolgáltatásokért vagy javításokért. A csalók hitelkártyával, banki átutalással vagy ajándékkártyával történő fizetést kérhetnek. Az áldozatok jelentős összegeket veszíthetnek, és ezek visszaszerzése nehéz lehet.
-
- Személyazonosság-lopás : Egyes szélhámosok bizalmas személyes adatokat kérhetnek, például bejelentkezési adatokat, társadalombiztosítási számokat vagy bankszámlaadatokat. Ezek az információk felhasználhatók személyazonosság-lopásra, ami további pénzügyi veszteségekhez és hosszú távú következményekhez vezethet.
-
- Jogosulatlan hozzáférés : Ha ezek a csalók távolról hozzáférnek az áldozat számítógépéhez, személyes fájlokat, érzékeny adatokat és bejelentkezési adatokat gyűjthetnek. A magánélet ilyen jellegű megsértése súlyos következményekkel járhat, beleértve a személyes adatok vagy érzékeny üzleti adatok nyilvánosságra hozatalát.
-
- Rosszindulatú programok fertőzése : A csalók törvényes eszközök leple alatt rávehetik az áldozatokat, hogy nem biztonságos szoftvereket töltsenek le. Ez a rosszindulatú program adatszivárgáshoz, a rendszer instabilitásához, valamint a személyes és pénzügyi adatok veszélyeztetéséhez vezethet.
-
- A bizalom elvesztése : A csalások aláássák a jogos műszaki támogatási szolgáltatásokba és az online interakciókba vetett bizalmat. Az áldozatok óvakodhatnak attól, hogy segítséget kérjenek vagy termékeket/szolgáltatásokat vásároljanak az interneten, ami befolyásolja a digitális világban való biztonságos eligazodásukat.
-
- Család és barátok hatása : A szélhámosok kihasználhatják az áldozatok kapcsolatait azáltal, hogy hozzáférnek a címjegyzékükhöz, és csalóüzeneteket küldenek családtagjaiknak és barátaiknak. Ez károsíthatja a kapcsolatokat, és veszélybe sodorhat másokat.
Kulcsfontosságú, hogy óvatosnak legyünk és tájékozottak legyünk a technikai támogatással kapcsolatos csalásokról, hogy elkerüljük ezeket a súlyos következményeket. A kéretlen kommunikációval szembeni szkeptikusság, a szolgáltatók legitimitásának ellenőrzése és a biztonságos online viselkedés gyakorlása alapvető lépések ahhoz, hogy megvédjük magunkat az ilyen sémák áldozatává válásától.