Kelių licencijų nuolaidos
Threat Database Malware „WoofLocker“ kenkėjiška programa

„WoofLocker“ kenkėjiška programa

Autorius Mezo, Malware
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai aptiko neseniai atnaujintą pažangaus pirštų atspaudų ir peradresavimo įrankių rinkinio, žinomo kaip WoofLocker, versiją. Šis įrankių rinkinys buvo tikslingai sukurtas siekiant palengvinti techninės pagalbos sukčiavimą.

Iš pradžių informacijos saugumo ekspertai pabrėžė 2020 m. sausio mėn., šiame įrankių rinkinyje naudojama sudėtinga srauto peradresavimo schema. Tai apima „JavaScript“ naudojimą pažeistose svetainėse, kad būtų galima atlikti antibotų ir žiniatinklio srauto filtravimo patikras. Vėliau ji teikia naujos pakopos „JavaScript“, nukreipiančią vartotojus į naršyklės saugyklą, paprastai vadinamą „antakių bloku“.

Ši peradresavimo technika taip pat naudoja steganografinius metodus, kad paslėptų „JavaScript“ kodą PNG vaizde. Šis vaizdas pristatomas tik tada, kai patvirtinimo etapas pasitvirtina. Ir atvirkščiai, jei vartotojas identifikuojamas kaip robotas arba neįdomus srautas, naudojamas fiktyvus PNG failas, kuriame nėra kenkėjiško kodo.

„WoofLocker“ taip pat buvo pavadintas „404Browlock“. Taip yra dėl elgesio, kad jei vartotojas bando tiesiogiai pasiekti naršyklės blokavimo URL be atitinkamo peradresavimo arba konkretaus vienkartinio seanso prieigos rakto, jis pasveikinamas su 404 klaidos puslapiu.

Kibernetinio saugumo tyrinėtojai patvirtino, kad su šiuo įrankių rinkiniu susijusi atakų kampanija vis dar tęsiasi.

„WoofLocker“ kibernetiniai nusikaltėliai nukreipia aukas į techninės pagalbos sukčiavimus

Nors taktika ir metodai išliko gana panašūs, pastebimai pagerėjo infrastruktūros atsparumas. Šiuo sustiprinimu siekiama sužlugdyti bet kokius galimus bandymus nutraukti operaciją.

Didelė dalis svetainių, kuriose įkeliama WoofLocker, yra orientuotos į turinį suaugusiesiems. Pagrindinė infrastruktūra priklauso nuo prieglobos paslaugų teikėjų, esančių Bulgarijoje ir Ukrainoje, strategiškai pasirinktų, kad grėsmės veikėjams būtų užtikrinta didesnė apsauga nuo panaikinimo.

Pagrindinis naršyklės spintelių tikslas yra suvilioti tikslines aukas ieškoti pagalbos sprendžiant išgalvotas kompiuterio problemas. Galutinis tikslas yra sukurti nuotolinį aukos kompiuterio valdymą, leidžiantį sukurti sąskaitą faktūrą, kurioje nukentėjusiems asmenims patariama sumokėti už saugos sprendimą šioms neegzistuojančioms problemoms spręsti.

Ši veikla perduota trečiųjų šalių subjektams, valdantiems nesąžiningus skambučių centrus. Asmenys, atsakingi už srauto nukreipimo ir antakių blokavimo aspektų organizavimą, gaus kompensaciją už kiekvieną sėkmingai sugeneruotą klientą. Tiksli grėsmės veikėjų tapatybė kol kas nepatvirtinta, tačiau įrodymai rodo, kad kampanijai buvo ruošiamasi jau 2017 m.

Techninės pagalbos sukčiavimo pasekmės gali būti rimtos

Techninės pagalbos taktikos auka pasekmės gali būti rimtos ir apimti daugybę neigiamų pasekmių, kurios gali reikšmingai paveikti asmenis tiek finansiškai, tiek emociškai. Šios pasekmės pabrėžia, kad svarbu išlikti budriems ir būti informuotiems, kad būtų išvengta tokių sukčiavimo atvejų:

    • Finansiniai nuostoliai : Techninės pagalbos sukčiavimas dažnai susijęs su aukų įtikinimu sumokėti už nereikalingą programinę įrangą, paslaugas ar pataisymus. Sukčiai gali prašyti sumokėti kreditine kortele, pavedimu arba dovanų kortele. Aukos gali prarasti dideles pinigų sumas, o susigrąžinti šias lėšas gali būti sunku.
    • Tapatybės vagystė : kai kurie sukčiai gali paprašyti neskelbtinos privačios informacijos, pvz., prisijungimo duomenų, socialinio draudimo numerių ar banko sąskaitos informacijos. Ši informacija gali būti naudojama tapatybės vagystei, o tai gali sukelti papildomų finansinių nuostolių ir ilgalaikių pasekmių.
    • Neteisėta prieiga : jei šie sukčiai gauna nuotolinę prieigą prie aukos kompiuterio, jie gali rinkti asmeninius failus, neskelbtinus duomenis ir prisijungimo duomenis. Šis privatumo pažeidimas gali turėti rimtų pasekmių, įskaitant asmeninės informacijos ar jautrių verslo duomenų atskleidimą.
    • Kenkėjiškų programų užkrėtimas : sukčiai gali priversti aukas, prisidengiant teisėtais įrankiais, atsisiųsti nesaugios programinės įrangos. Ši kenkėjiška programa gali sukelti duomenų pažeidimus, sistemos nestabilumą ir asmeninės bei finansinės informacijos pavojų.
    • Pasitikėjimo praradimas : aferos mažina pasitikėjimą teisėtomis techninės pagalbos paslaugomis ir bendravimu internetu. Aukos gali būti atsargios ieškodamos pagalbos arba pirkdamos produktus/paslaugas internetu, o tai gali turėti įtakos jų gebėjimui saugiai naršyti skaitmeniniame pasaulyje.
    • Poveikis šeimai ir draugams : sukčiai gali išnaudoti aukų kontaktus, gaudami prieigą prie jų adresų knygų ir siųsdami sukčiavimo pranešimus šeimai ir draugams. Tai gali pakenkti santykiams ir kelti pavojų kitiems.

Norint išvengti šių sunkių pasekmių, labai svarbu būti atsargiems ir išsilavinusiems dėl techninės pagalbos sukčiavimo atvejų. Skeptiškas požiūris į nepageidaujamus ryšius, paslaugų teikėjų teisėtumo tikrinimas ir saugus elgesys internete yra pagrindiniai žingsniai, siekiant apsisaugoti nuo tokių schemų.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...