Multi-lisens rabatter
Threat Database Malware WoofLocker Malware

WoofLocker Malware

Med Mezo i Malware
Oversett til:
Norsk

En nylig oppdatert versjon av et avansert verktøysett for fingeravtrykk og omdirigering, kjent som WoofLocker, har blitt avdekket av cybersikkerhetsforskere. Dette verktøysettet er målrettet utformet for å lette svindel med teknisk støtte.

Dette verktøysettet ble først fremhevet av informasjonssikkerhetseksperter i januar 2020, og bruker et sofistikert trafikkomdirigeringsskjema. Dette innebærer bruk av JavaScript på kompromitterte nettsteder for å utføre kontroller av anti-bot og nettrafikkfiltrering. Deretter serverer den neste trinns JavaScript som leder brukerne mot et nettleserskap, ofte referert til som en "browlock".

Denne omdirigeringsteknikken bruker videre steganografiske metoder for å skjule JavaScript-koden i et PNG-bilde. Dette bildet leveres eksklusivt hvis valideringsfasen viser seg vellykket. Omvendt, hvis en bruker identifiseres som en bot eller uinteressant trafikk, brukes en dummy PNG-fil som mangler ondsinnet kode.

WoofLocker har også fått navnet '404Browlock.' Dette skyldes atferden at hvis en bruker forsøker å få direkte tilgang til browlock-URLen uten riktig omdirigering eller et spesifikt engangsøkttoken, blir de møtt med en 404-feilside.

Det har blitt bekreftet av cybersikkerhetsforskere at angrepskampanjen knyttet til dette verktøysettet fortsatt pågår.

Nettkriminelle bak WoofLocker dirigerer ofre mot teknisk støttesvindel

Mens taktikken og teknikkene har holdt seg ganske like, har det vært en merkbar forbedring i infrastrukturens motstandskraft. Denne styrkingen tar sikte på å hindre ethvert potensielt forsøk på å avvikle operasjonen.

En betydelig del av nettsteder som laster WoofLocker er orientert mot voksent innhold. Den underliggende infrastrukturen er avhengig av vertsleverandører lokalisert i Bulgaria og Ukraina, strategisk valgt for å gi trusselaktørene økte sikkerhetstiltak mot fjerningsarbeid.

Det grunnleggende målet med nettleserskap dreier seg om å lokke målrettede ofre til å søke hjelp til å løse fabrikkerte datamaskinproblemer. Det endelige målet er å etablere fjernkontroll over offerets datamaskin, noe som gjør det mulig å lage en faktura som råder de berørte personene til å betale for en sikkerhetsløsning for å løse disse ikke-eksisterende problemene.

Disse aktivitetene er outsourcet til tredjepartsenheter som driver falske kundesentre. Personene som er ansvarlige for å orkestrere trafikkomdirigering og browlock-aspekter vil motta kompensasjon for hver vellykket generert potensiell kunde. Den nøyaktige identiteten til trusselaktørene har så langt forblitt ubekreftet, men bevis tyder på at forberedelsene til kampanjen allerede var i gang tilbake i 2017.

Konsekvensene av å falle for svindel med teknisk støtte kan være alvorlige

Konsekvensene av å bli offer for en teknisk støttetaktikk kan være alvorlige og omfatte en rekke uønskede utfall som kan påvirke enkeltpersoner betydelig, både økonomisk og følelsesmessig. Disse konsekvensene fremhever viktigheten av å være årvåken og informert for å unngå slik svindel:

    • Økonomisk tap : Svindel med teknisk støtte involverer ofte å overbevise ofre om å betale for unødvendig programvare, tjenester eller rettelser. Svindlerne kan be om betaling via kredittkort, bankoverføring eller gavekort. Ofre kan tape betydelige mengder penger, og det kan være vanskelig å få tilbake disse midlene.
    • Identitetstyveri : Noen svindlere kan be om sensitiv privat informasjon, for eksempel påloggingsinformasjon, personnummer eller bankkontodetaljer. Denne informasjonen kan brukes til identitetstyveri, noe som fører til ytterligere økonomiske tap og langsiktige konsekvenser.
    • Uautorisert tilgang : Hvis disse svindlerne får ekstern tilgang til et offers datamaskin, kan de potensielt samle inn personlige filer, sensitive data og påloggingsinformasjon. Dette bruddet på personvernet kan ha alvorlige implikasjoner, inkludert eksponering av personlig informasjon eller sensitive forretningsdata.
    • Infeksjon av skadelig programvare : Svindlerne kan lure ofre til å laste ned usikker programvare under dekke av legitime verktøy. Denne skadelige programvaren kan føre til datainnbrudd, systemustabilitet og kompromittering av personlig og økonomisk informasjon.
    • Tap av tillit : Svindel eroderer tilliten til lovlige tekniske støttetjenester og interaksjoner på nettet. Ofre kan bli på vakt mot å søke hjelp eller kjøpe produkter/tjenester på nettet, noe som påvirker deres evne til å navigere i den digitale verdenen på en sikker måte.
    • Påvirkning av familie og venner : Svindlere kan utnytte ofrenes kontakter ved å få tilgang til adressebøkene deres og sende svindelmeldinger til familie og venner. Dette kan skade relasjoner og sette andre i fare.

Det er avgjørende å være forsiktig og utdannet om teknisk støttesvindel for å unngå disse alvorlige konsekvensene. Å være skeptisk til uønsket kommunikasjon, verifisere legitimiteten til tjenesteleverandører og praktisere sikker oppførsel på nett er grunnleggende skritt for å beskytte seg mot å bli offer for slike ordninger.

 

Trender

Mest sett

Laster inn...