Diskaun Berbilang Lesen
Threat Database Malware Perisian Hasad WoofLocker

Perisian Hasad WoofLocker

Menjelang Mezo pada Malware
Terjemahkan ke
بهاس ملايو

Versi yang dikemas kini baru-baru ini bagi kit alat cap jari dan ubah hala lanjutan, yang dikenali sebagai WoofLocker, telah ditemui oleh penyelidik keselamatan siber. Kit alat ini telah direka bentuk untuk memudahkan penipuan sokongan teknikal.

Pada mulanya diserlahkan oleh pakar keselamatan maklumat pada Januari 2020, kit alat ini menggunakan skim pengalihan lalu lintas yang canggih. Ini melibatkan penggunaan JavaScript dalam tapak web yang terjejas untuk melaksanakan pemeriksaan penapisan anti-bot dan trafik Web. Selepas itu, ia menyediakan JavaScript peringkat seterusnya yang mengarahkan pengguna ke arah loker penyemak imbas, yang biasanya dirujuk sebagai 'browlock.'

Teknik ubah hala ini selanjutnya menggunakan kaedah steganografi untuk mengaburkan kod JavaScript dalam imej PNG. Imej ini dihantar secara eksklusif jika fasa pengesahan terbukti berjaya. Sebaliknya, jika pengguna dikenal pasti sebagai bot atau trafik yang tidak menarik, fail PNG tiruan yang tidak mempunyai kod hasad digunakan.

WoofLocker juga telah diberi nama '404Browlock.' Ini disebabkan oleh tingkah laku yang jika pengguna cuba mengakses terus URL selak imbas tanpa ubah hala yang sesuai atau token sesi satu kali tertentu, mereka akan disambut dengan halaman ralat 404.

Ia telah disahkan oleh penyelidik keselamatan siber bahawa kempen serangan yang dikaitkan dengan kit alat ini masih berterusan.

Penjenayah Siber Di Belakang WoofLocker Mangsa Terus Terhadap Penipuan Sokongan Teknikal

Walaupun taktik dan teknik kekal hampir sama, terdapat peningkatan ketara dalam daya tahan infrastruktur. Pengukuhan ini bertujuan untuk menggagalkan sebarang kemungkinan percubaan untuk menghentikan operasi.

Sebahagian besar tapak web yang memuatkan WoofLocker berorientasikan kandungan dewasa. Infrastruktur asas bergantung pada penyedia pengehosan yang terletak di Bulgaria dan Ukraine, yang dipilih secara strategik untuk menyediakan pelakon ancaman dengan perlindungan yang lebih tinggi terhadap usaha alih keluar.

Objektif asas loker penyemak imbas berkisar pada memikat mangsa yang disasarkan untuk mendapatkan bantuan dalam menyelesaikan isu komputer rekaan. Matlamat utama adalah untuk mewujudkan kawalan jauh ke atas komputer mangsa, membolehkan penciptaan invois yang menasihati individu yang terjejas untuk membayar penyelesaian keselamatan untuk menangani masalah yang tidak wujud ini.

Aktiviti ini disumber luar kepada entiti pihak ketiga yang mengendalikan pusat panggilan penipuan. Individu yang bertanggungjawab untuk mengatur pengalihan lalu lintas dan aspek kening akan menerima pampasan untuk setiap petunjuk yang berjaya dijana. Identiti sebenar pelakon ancaman setakat ini masih belum dapat dipastikan, tetapi bukti menunjukkan bahawa persiapan untuk kempen itu telah pun dijalankan pada tahun 2017.

Akibat Terjatuh untuk Penipuan Sokongan Teknikal Mungkin Teruk

Akibat daripada menjadi mangsa taktik sokongan teknikal boleh menjadi teruk dan merangkumi pelbagai hasil buruk yang boleh memberi kesan yang ketara kepada individu, dari segi kewangan dan emosi. Akibat ini menyerlahkan kepentingan untuk sentiasa berwaspada dan dimaklumkan untuk mengelakkan penipuan tersebut:

    • Kerugian Kewangan : Penipuan sokongan teknikal selalunya melibatkan meyakinkan mangsa untuk membayar perisian, perkhidmatan atau pembaikan yang tidak diperlukan. Penipu boleh meminta pembayaran melalui kad kredit, pindahan kawat atau kad hadiah. Mangsa boleh kehilangan sejumlah besar wang dan mendapatkan semula dana ini boleh menjadi sukar.
    • Kecurian Identiti : Sesetengah penipu boleh meminta maklumat peribadi yang sensitif, seperti bukti kelayakan log masuk, nombor keselamatan sosial atau butiran akaun bank. Maklumat ini boleh digunakan untuk kecurian identiti, yang membawa kepada kerugian kewangan selanjutnya dan akibat jangka panjang.
    • Akses Tanpa Kebenaran : Jika penipu ini mendapat akses jauh ke komputer mangsa, mereka berpotensi mengumpul fail peribadi, data sensitif dan bukti kelayakan log masuk. Pelanggaran privasi ini boleh membawa implikasi yang serius, termasuk pendedahan maklumat peribadi atau data perniagaan yang sensitif.
    • Jangkitan Perisian Hasad : Penipu mungkin memperdaya mangsa untuk memuat turun perisian yang tidak selamat di bawah nama alat yang sah. Perisian hasad ini boleh membawa kepada pelanggaran data, ketidakstabilan sistem dan kompromi maklumat peribadi dan kewangan.
    • Kehilangan Kepercayaan : Penipuan menghakis kepercayaan dalam perkhidmatan sokongan teknikal yang sah dan interaksi dalam talian. Mangsa mungkin menjadi berhati-hati untuk mendapatkan bantuan atau membeli produk/perkhidmatan dalam talian, menjejaskan keupayaan mereka untuk mengemudi dunia digital dengan selamat.
    • Kesan Keluarga dan Rakan : Penipu boleh mengeksploitasi kenalan mangsa dengan mendapatkan akses kepada buku alamat mereka dan menghantar mesej penipuan kepada keluarga dan rakan. Ini boleh merosakkan hubungan dan membahayakan orang lain.

Adalah penting untuk berhati-hati dan dididik tentang penipuan sokongan teknikal untuk mengelakkan akibat yang teruk ini. Bersikap skeptikal terhadap komunikasi yang tidak diminta, mengesahkan kesahihan penyedia perkhidmatan, dan mengamalkan tingkah laku dalam talian yang selamat adalah langkah asas untuk melindungi diri daripada menjadi mangsa skim tersebut.

 

Trending

Paling banyak dilihat

Memuatkan...