WoofLocker मालवेयर
वुफलकर भनेर चिनिने उन्नत फिंगरप्रिन्टिङ र रिडायरेक्शन टूलकिटको भर्खरै अद्यावधिक गरिएको संस्करण साइबरसुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएको छ। यो टुलकिट प्राविधिक सहयोग जालसाजीलाई सहज बनाउन उद्देश्यपूर्वक डिजाइन गरिएको हो।
जनवरी २०२० मा सूचना सुरक्षा विशेषज्ञहरूद्वारा प्रारम्भिक रूपमा हाइलाइट गरिएको, यो टुलकिटले एक परिष्कृत ट्राफिक पुनर्निर्देशन योजना प्रयोग गर्दछ। यसमा एन्टी-बोट र वेब ट्राफिक फिल्टरिङ जाँचहरू कार्यान्वयन गर्न सम्झौता गरिएका वेबसाइटहरूमा जाभास्क्रिप्टको प्रयोग समावेश छ। त्यसपछि, यसले अर्को चरणको जाभास्क्रिप्ट सेवा गर्दछ जसले प्रयोगकर्ताहरूलाई ब्राउजर लकरतर्फ निर्देशित गर्दछ, जसलाई सामान्यतया 'ब्रोलक' भनिन्छ।
यो पुनर्निर्देशन प्रविधिले PNG छवि भित्र जाभास्क्रिप्ट कोडलाई अस्पष्ट गर्न स्टेगानोग्राफिक विधिहरू प्रयोग गर्दछ। यदि प्रमाणीकरण चरण सफल साबित भयो भने यो छवि विशेष रूपमा डेलिभर गरिन्छ। यसको विपरित, यदि प्रयोगकर्तालाई बोट वा चासो नभएको ट्राफिकको रूपमा पहिचान गरिएको छ भने, खराब कोड नभएको डमी PNG फाइल प्रयोग गरिन्छ।
WoofLocker लाई '404Browlock' मोनिकर पनि दिइएको छ। यो व्यवहारको कारणले गर्दा हो कि यदि प्रयोगकर्ताले उपयुक्त पुनर्निर्देशन वा एक विशेष एक-समय सत्र टोकन बिना ब्रोलक URL मा सीधा पहुँच गर्ने प्रयास गर्दछ भने, उनीहरूलाई 404 त्रुटि पृष्ठको साथ स्वागत गरिन्छ।
यो टुलकिटसँग सम्बन्धित आक्रमण अभियान अझै जारी रहेको साइबर सुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरेका छन्।
WoofLocker पछाडिको साइबर अपराधीहरू प्राविधिक समर्थन धोखाधडी तर्फ प्रत्यक्ष पीडितहरू
जबकि रणनीति र प्रविधिहरू धेरै समान छन्, त्यहाँ पूर्वाधारको लचिलोपनमा उल्लेखनीय वृद्धि भएको छ। यो सुदृढीकरणले अपरेशनलाई हटाउने कुनै पनि सम्भावित प्रयासहरूलाई विफल पार्ने लक्ष्य राख्छ।
WoofLocker लोड गर्ने वेबसाइटहरूको एक महत्त्वपूर्ण भाग वयस्क सामग्री तर्फ उन्मुख छन्। अन्तर्निहित पूर्वाधार बुल्गेरिया र युक्रेनमा अवस्थित होस्टिंग प्रदायकहरूमा निर्भर गर्दछ, रणनीतिक रूपमा टेकडाउन प्रयासहरू विरुद्ध उच्च सुरक्षाका साथ खतरा अभिनेताहरू प्रदान गर्न छनौट गरिएको।
ब्राउजर लकरहरूको आधारभूत उद्देश्य कम्प्यूटरका बनावटी समस्याहरू समाधान गर्न मद्दत खोज्न लक्षित पीडितहरूलाई लोभ्याउने वरिपरि घुम्छ। अन्तिम उद्देश्य भनेको पीडितको कम्प्युटरमा रिमोट कन्ट्रोल स्थापना गर्नु हो, एउटा इनभ्वाइस सिर्जना गर्न सक्षम पार्दै जसले प्रभावित व्यक्तिहरूलाई यी गैर-अवस्थित समस्याहरूलाई सम्बोधन गर्न सुरक्षा समाधानको लागि भुक्तान गर्न सल्लाह दिन्छ।
यी गतिविधिहरू जालसाजी कल केन्द्रहरू सञ्चालन गर्ने तेस्रो-पक्ष संस्थाहरूलाई आउटसोर्स गरिन्छ। ट्राफिक पुनर्निर्देशन र ब्रोलक पक्षहरू अर्केस्ट्रेट गर्न जिम्मेवार व्यक्तिहरूले प्रत्येक सफलतापूर्वक उत्पन्न नेतृत्वको लागि क्षतिपूर्ति प्राप्त गर्नेछन्। धम्की दिने कलाकारहरूको सही पहिचान अहिलेसम्म पुष्टि हुन सकेको छैन, तर प्रमाणहरूले सुझाव दिन्छ कि अभियानको लागि तयारी 2017 मा पहिले नै चलिरहेको थियो।
प्राविधिक समर्थन धोखाधडी को लागी पतन को परिणाम गम्भीर हुन सक्छ
प्राविधिक सहयोग युक्तिको शिकार हुनुको असर गम्भीर हुन सक्छ र प्रतिकूल परिणामहरूको दायरालाई समेट्छ जसले व्यक्तिहरूलाई आर्थिक र भावनात्मक रूपमा महत्त्वपूर्ण रूपमा प्रभाव पार्न सक्छ। यी नतिजाहरूले यस्ता घोटालाहरूबाट बच्न सतर्क र सूचित रहनुको महत्त्वलाई हाइलाइट गर्दछ:
-
- आर्थिक हानि : प्राविधिक सहायता ठगीहरूमा प्रायः पीडितहरूलाई अनावश्यक सफ्टवेयर, सेवाहरू वा समाधानहरूको लागि भुक्तानी गर्न मनाउने समावेश हुन्छ। ठगीहरूले क्रेडिट कार्ड, तार स्थानान्तरण वा उपहार कार्ड मार्फत भुक्तानीको लागि सोध्न सक्छन्। पीडितहरूले पर्याप्त रकम गुमाउन सक्छन् र यी कोषहरू पुन: प्राप्त गर्न गाह्रो हुन सक्छ।
-
- पहिचान चोरी : केही कलाकारहरूले लगइन प्रमाणहरू, सामाजिक सुरक्षा नम्बरहरू वा बैंक खाता विवरणहरू जस्ता संवेदनशील निजी जानकारी अनुरोध गर्न सक्छन्। यो जानकारी पहिचान चोरीको लागि प्रयोग गर्न सकिन्छ, जसले थप वित्तीय हानि र दीर्घकालीन परिणामहरू निम्त्याउँछ।
-
- अनाधिकृत पहुँच : यदि यी ठगीहरूले पीडितको कम्प्युटरमा टाढाको पहुँच प्राप्त गर्छन् भने, तिनीहरूले सम्भावित रूपमा व्यक्तिगत फाइलहरू, संवेदनशील डाटा र लगइन प्रमाणहरू सङ्कलन गर्न सक्छन्। गोपनीयताको यो उल्लङ्घनले व्यक्तिगत जानकारी वा संवेदनशील व्यापार डेटाको खुलासा सहित गम्भीर प्रभाव पार्न सक्छ।
-
- मालवेयर संक्रमण : जालसाजीहरूले वैध उपकरणहरूको आडमा असुरक्षित सफ्टवेयर डाउनलोड गर्न पीडितहरूलाई छल गर्न सक्छन्। यो मालवेयरले डाटा उल्लंघन, प्रणाली अस्थिरता, र व्यक्तिगत र वित्तीय जानकारीको सम्झौताको नेतृत्व गर्न सक्छ।
-
- विश्वासको हानि : घोटालाहरूले वैध प्राविधिक समर्थन सेवाहरू र अनलाइन अन्तर्क्रियाहरूमा विश्वास कम गर्दछ। पीडितहरू मद्दत खोज्न वा अनलाइन उत्पादन/सेवाहरू खरिद गर्नदेखि सावधान हुन सक्छन्, जसले डिजिटल संसारमा सुरक्षित रूपमा नेभिगेट गर्ने उनीहरूको क्षमतालाई असर गर्छ।
-
- परिवार र साथीहरूको प्रभाव : कन्ट्याक्ट कलाकारहरूले पीडितहरूको सम्पर्कहरूलाई उनीहरूको ठेगाना पुस्तिकाहरूमा पहुँच प्राप्त गरेर र परिवार र साथीहरूलाई घोटाला सन्देशहरू पठाएर शोषण गर्न सक्छन्। यसले सम्बन्धलाई हानि पुर्याउन सक्छ र अरूलाई जोखिममा पार्न सक्छ।
यी गम्भीर परिणामहरूबाट बच्न प्राविधिक समर्थन धोखाधडीहरू बारे सतर्क र शिक्षित हुन महत्त्वपूर्ण छ। अवांछित सञ्चारमा शंकालु हुनु, सेवा प्रदायकहरूको वैधता प्रमाणित गर्नु, र सुरक्षित अनलाइन व्यवहार अभ्यास गर्नु यस्ता योजनाहरूको शिकार हुनबाट आफूलाई जोगाउने आधारभूत कदमहरू हुन्।
