WoofLocker 악성코드

WoofLocker로 알려진 고급 지문 인식 및 리디렉션 툴킷의 최근 업데이트된 버전이 사이버 보안 연구원들에 의해 발견되었습니다. 이 툴킷은 기술 지원 사기를 촉진하기 위해 의도적으로 설계되었습니다.

2020년 1월 정보 보안 전문가가 처음으로 강조한 이 툴킷은 정교한 트래픽 리디렉션 체계를 사용합니다. 여기에는 안티봇 및 웹 트래픽 필터링 검사를 실행하기 위해 손상된 웹사이트 내에서 JavaScript를 활용하는 것이 포함됩니다. 그 후, 일반적으로 'browlock'이라고 하는 브라우저 잠금 장치로 사용자를 안내하는 다음 단계 JavaScript를 제공합니다.

이 리디렉션 기술은 추가로 스테가노그래픽 방법을 사용하여 PNG 이미지 내의 JavaScript 코드를 모호하게 합니다. 이 이미지는 유효성 검사 단계가 성공한 경우에만 제공됩니다. 반대로, 사용자가 봇이나 흥미롭지 않은 트래픽으로 식별되면 악성 코드가 없는 더미 PNG 파일이 사용됩니다.

WoofLocker에는 '404Browlock'이라는 별명도 부여되었습니다. 이는 사용자가 적절한 리디렉션이나 특정 일회성 세션 토큰 없이 browlock URL에 직접 액세스하려고 시도하는 경우 404 오류 페이지가 표시되는 동작 때문입니다.

사이버 보안 연구원들은 이 툴킷과 관련된 공격 캠페인이 여전히 진행 중인 것으로 확인했습니다.

기술 지원 사기로 피해자를 직접 공격하는 WoofLocker 배후의 사이버 범죄자

전술과 기술은 상당히 유사하게 유지되었지만 인프라의 탄력성은 눈에 띄게 향상되었습니다. 이러한 강화는 작전을 중단시키려는 잠재적인 시도를 저지하는 것을 목표로 합니다.

WoofLocker를 로드하는 웹사이트의 상당 부분은 성인용 콘텐츠를 지향합니다. 기본 인프라는 위협 행위자에게 게시 중단 노력에 대한 강화된 보호 장치를 제공하기 위해 전략적으로 선택된 불가리아와 우크라이나에 위치한 호스팅 제공업체에 의존합니다.

브라우저 잠금 장치의 기본 목적은 표적 피해자가 조작된 컴퓨터 문제를 해결하는 데 도움을 구하도록 유도하는 것입니다. 궁극적인 목표는 피해자의 컴퓨터에 대한 원격 제어를 구축하여 영향을 받은 개인에게 존재하지 않는 문제를 해결하기 위한 보안 솔루션 비용을 지불하도록 조언하는 송장을 생성하는 것입니다.

이러한 활동은 사기성 콜센터를 운영하는 제3자 기관에 아웃소싱됩니다. 트래픽 리디렉션 및 탐색 잠금 측면을 조정하는 책임을 맡은 개인은 성공적으로 생성된 각 리드에 대해 보상을 받게 됩니다. 위협 행위자의 정확한 신원은 지금까지 확인되지 않았지만 증거에 따르면 이미 2017년에 캠페인 준비가 진행 중이었습니다.

기술 지원 사기로 인한 결과는 심각할 수 있습니다.

기술 지원 전술의 희생양이 되는 결과는 심각할 수 있으며 재정적으로나 감정적으로 개인에게 심각한 영향을 미칠 수 있는 다양한 부정적인 결과를 포함할 수 있습니다. 이러한 결과는 그러한 사기를 피하기 위해 경계심을 유지하고 정보를 얻는 것이 중요함을 강조합니다.

• • 재정적 손실 : 기술 지원 사기에는 피해자가 불필요한 소프트웨어, 서비스 또는 수정 사항에 대한 비용을 지불하도록 설득하는 경우가 많습니다. 사기꾼은 신용카드, 은행 송금 또는 기프트 카드를 통한 결제를 요청할 수 있습니다. 피해자는 상당한 금액의 돈을 잃을 수 있으며 이러한 자금을 회수하는 것이 어려울 수 있습니다.

• • 신원 도용 : 일부 사기꾼은 로그인 자격 증명, 주민등록번호 또는 은행 계좌 정보와 같은 민감한 개인 정보를 요청할 수 있습니다. 이 정보는 신원 도용에 사용될 수 있으며, 이는 추가적인 금전적 손실과 장기적인 결과를 초래할 수 있습니다.

• • 무단 액세스 : 이러한 사기꾼이 피해자의 컴퓨터에 원격으로 액세스할 경우 잠재적으로 개인 파일, 민감한 데이터 및 로그인 자격 증명을 수집할 수 있습니다. 이러한 개인 정보 침해는 개인 정보나 민감한 비즈니스 데이터의 노출을 포함하여 심각한 영향을 미칠 수 있습니다.

• • 악성 코드 감염 : 사기꾼은 합법적인 도구를 가장하여 피해자를 속여 안전하지 않은 소프트웨어를 다운로드하도록 할 수 있습니다. 이 악성 코드는 데이터 침해, 시스템 불안정, 개인 및 금융 정보 손상으로 이어질 수 있습니다.

• • 신뢰 상실 : 사기는 합법적인 기술 지원 서비스 및 온라인 상호 작용에 대한 신뢰를 약화시킵니다. 피해자는 도움을 구하거나 온라인으로 제품/서비스를 구매하는 것을 경계하게 되어 디지털 세계를 안전하게 탐색하는 능력에 영향을 미칠 수 있습니다.

• • 가족 및 친구에게 미치는 영향 : 사기꾼은 피해자의 주소록에 접근하고 가족 및 친구에게 사기 메시지를 보내는 방식으로 피해자의 연락처를 이용할 수 있습니다. 이는 관계에 해를 끼치고 다른 사람들을 위험에 빠뜨릴 수 있습니다.

이러한 심각한 결과를 방지하려면 기술 지원 사기에 대해 주의하고 교육을 받는 것이 중요합니다. 원치 않는 커뮤니케이션에 대해 회의적인 태도를 취하고, 서비스 제공업체의 적법성을 확인하고, 안전한 온라인 행동을 실천하는 것은 그러한 사기에 빠지지 않도록 자신을 보호하기 위한 기본적인 단계입니다.