Vairāku licenču atlaides
Threat Database Malware WoofLocker ļaunprātīga programmatūra

WoofLocker ļaunprātīga programmatūra

Līdz Mezo. gadam Malware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši nesen atjauninātu uzlabotā pirkstu nospiedumu noņemšanas un novirzīšanas rīku komplekta versiju, kas pazīstama kā WoofLocker. Šis rīku komplekts ir mērķtiecīgi izstrādāts, lai atvieglotu tehniskā atbalsta krāpšanu.

Šajā rīku komplektā, ko sākotnēji uzsvēra informācijas drošības eksperti 2020. gada janvārī, ir izmantota sarežģīta trafika novirzīšanas shēma. Tas ietver JavaScript izmantošanu apdraudētās vietnēs, lai veiktu pretbotu un tīmekļa trafika filtrēšanas pārbaudes. Pēc tam tas nodrošina nākamās pakāpes JavaScript, kas novirza lietotājus uz pārlūkprogrammas skapīti, ko parasti dēvē par "acu bloķētāju".

Šajā novirzīšanas paņēmienā tālāk tiek izmantotas steganogrāfiskas metodes, lai aizēnotu JavaScript kodu PNG attēlā. Šis attēls tiek piegādāts tikai tad, ja validācijas fāze izrādās veiksmīga. Un otrādi, ja lietotājs tiek identificēts kā robots vai neinteresanta trafika, tiek izmantots fiktīvs PNG fails, kurā nav ļaunprātīga koda.

WoofLocker ir arī ieguvis nosaukumu "404Browlock". Tas ir saistīts ar uzvedību, ka, ja lietotājs mēģina tieši piekļūt pārlūkprogrammas bloķēšanas vietrādim URL bez atbilstošas novirzīšanas vai konkrētas vienreizējas sesijas pilnvaras, viņam tiek parādīta 404. kļūdas lapa.

Kiberdrošības pētnieki ir apstiprinājuši, ka ar šo rīku komplektu saistītā uzbrukuma kampaņa joprojām turpinās.

Kibernoziedznieki aiz WoofLocker tieši upurus pret tehniskā atbalsta krāpšanām

Lai gan taktika un paņēmieni ir palikuši diezgan līdzīgi, infrastruktūras noturība ir ievērojami uzlabojusies. Šīs stiprināšanas mērķis ir izjaukt visus iespējamos mēģinājumus pārtraukt operāciju.

Ievērojama daļa vietņu, kurās tiek ielādēts WoofLocker, ir paredzētas pieaugušajiem paredzētajam saturam. Pamatā esošā infrastruktūra balstās uz mitināšanas pakalpojumu sniedzējiem, kas atrodas Bulgārijā un Ukrainā un ir stratēģiski izvēlēti, lai nodrošinātu apdraudējuma dalībniekiem pastiprinātus aizsardzības pasākumus pret noņemšanas centieniem.

Pārlūkprogrammu skapīšu pamatmērķis ir mudināt mērķtiecīgus upurus meklēt palīdzību izdomātu datoru problēmu risināšanā. Galīgais mērķis ir izveidot tālvadības pulti pār upura datoru, ļaujot izveidot rēķinu, kas skartajām personām iesaka samaksāt par drošības risinājumu šo neesošo problēmu risināšanai.

Šīs darbības tiek nodotas trešo pušu struktūrām, kas pārvalda krāpnieciskus zvanu centrus. Personas, kas ir atbildīgas par satiksmes novirzīšanas un uzacu bloķēšanas aspektu organizēšanu, saņems kompensāciju par katru veiksmīgi ģenerēto potenciālo pirkumu. Precīza draudu dalībnieku identitāte līdz šim nav apstiprināta, taču pierādījumi liecina, ka gatavošanās kampaņai notika jau 2017. gadā.

Tehniskā atbalsta krāpšanas sekas var būt nopietnas

Kļūstot par tehniskā atbalsta taktikas upuriem, sekas var būt smagas un ietvert virkni nelabvēlīgu iznākumu, kas var būtiski ietekmēt cilvēkus gan finansiāli, gan emocionāli. Šīs sekas norāda uz to, cik svarīgi ir saglabāt modrību un būt informētam, lai izvairītos no šādas krāpniecības:

    • Finansiālie zaudējumi : Tehniskā atbalsta krāpšana bieži ir saistīta ar upuru pārliecināšanu maksāt par nevajadzīgu programmatūru, pakalpojumiem vai labojumiem. Krāpnieki var pieprasīt maksājumu ar kredītkarti, pārskaitījumu vai dāvanu karti. Upuri var zaudēt ievērojamas naudas summas, un šo līdzekļu atgūšana var būt sarežģīta.
    • Identitātes zādzība : daži krāpnieki var pieprasīt sensitīvu privātu informāciju, piemēram, pieteikšanās akreditācijas datus, sociālās apdrošināšanas numurus vai bankas konta informāciju. Šo informāciju var izmantot identitātes zādzībām, radot turpmākus finansiālus zaudējumus un ilgtermiņa sekas.
    • Nesankcionēta piekļuve : ja šie krāpnieki iegūst attālinātu piekļuvi upura datoram, viņi, iespējams, var vākt personiskos failus, sensitīvus datus un pieteikšanās akreditācijas datus. Šim privātuma pārkāpumam var būt nopietnas sekas, tostarp personas informācijas vai sensitīvu uzņēmējdarbības datu atklāšana.
    • Ļaunprātīgas programmatūras infekcija : krāpnieki var mānīt upurus, lai tie lejupielādētu nedrošu programmatūru, aizsedzot likumīgus rīkus. Šī ļaunprātīgā programmatūra var izraisīt datu pārkāpumus, sistēmas nestabilitāti un personas un finanšu informācijas apdraudējumu.
    • Uzticības zaudēšana : krāpniecība grauj uzticību likumīgiem tehniskā atbalsta pakalpojumiem un tiešsaistes mijiedarbībai. Upuri var kļūt piesardzīgi, meklējot palīdzību vai iegādājoties produktus/pakalpojumus tiešsaistē, tādējādi ietekmējot viņu spēju droši orientēties digitālajā pasaulē.
    • Ietekme uz ģimeni un draugiem : krāpnieki var izmantot upuru kontaktus, piekļūstot viņu adrešu grāmatām un nosūtot krāpnieciskas ziņas ģimenei un draugiem. Tas var kaitēt attiecībām un apdraudēt citus.

Lai izvairītos no šīm smagajām sekām, ir ļoti svarīgi būt piesardzīgiem un izglītotiem par tehniskā atbalsta krāpšanu. Skeptiska attieksme pret nevēlamu saziņu, pakalpojumu sniedzēju leģitimitātes pārbaude un droša tiešsaistes uzvedība ir būtiski pasākumi, lai pasargātu sevi no šādu shēmu upuriem.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...