Kortingen op meerdere licenties
Threat Database Malware WoofLocker-malware

WoofLocker-malware

Tegen Mezo in Malware
Vertalen naar:
Nederlands

Een onlangs bijgewerkte versie van een geavanceerde toolkit voor vingerafdrukken en omleiding, bekend als WoofLocker, is ontdekt door cyberbeveiligingsonderzoekers. Deze toolkit is doelbewust ontworpen om fraude met technische ondersteuning te vergemakkelijken.

Deze toolkit werd in januari 2020 voor het eerst benadrukt door experts op het gebied van informatiebeveiliging en maakt gebruik van een geavanceerd verkeersomleidingsschema. Dit omvat het gebruik van JavaScript op gecompromitteerde websites om anti-bot- en webverkeerfiltercontroles uit te voeren. Vervolgens levert het next-stage JavaScript dat gebruikers naar een browserlocker leidt, gewoonlijk een 'browlock' genoemd.

Deze omleidingstechniek maakt verder gebruik van steganografische methoden om de JavaScript-code in een PNG-afbeelding te verbergen. Dit beeld wordt uitsluitend opgeleverd indien de validatiefase succesvol blijkt. Omgekeerd, als een gebruiker wordt geïdentificeerd als een bot of als oninteressant verkeer, wordt er een dummy PNG-bestand gebruikt dat geen kwaadaardige code bevat.

WoofLocke heeft ook de bijnaam '404Browlock' gekregen. Dit komt door het gedrag dat als een gebruiker probeert rechtstreeks toegang te krijgen tot de browlock-URL zonder de juiste omleiding of een specifiek eenmalige sessietoken, hij of zij wordt begroet met een 404-foutpagina.

Onderzoekers op het gebied van cyberbeveiliging hebben bevestigd dat de aanvalscampagne die verband houdt met deze toolkit nog steeds aan de gang is.

De cybercriminelen achter WoofLocker leiden slachtoffers naar fraude met technische ondersteuning

Hoewel de tactieken en technieken vrijwel gelijk zijn gebleven, is er sprake van een opmerkelijke verbetering in de veerkracht van de infrastructuur. Deze versterking is bedoeld om eventuele pogingen om de operatie neer te halen te dwarsbomen.

Een aanzienlijk deel van de websites die WoofLocker laden, zijn gericht op inhoud voor volwassenen. De onderliggende infrastructuur is afhankelijk van hostingproviders in Bulgarije en Oekraïne, die strategisch zijn gekozen om de dreigingsactoren te voorzien van verhoogde waarborgen tegen verwijderingsinspanningen.

Het fundamentele doel van browserlockers draait om het verleiden van gerichte slachtoffers om hulp te zoeken bij het oplossen van verzonnen computerproblemen. Het uiteindelijke doel is om controle op afstand over de computer van het slachtoffer tot stand te brengen, waardoor een factuur kan worden aangemaakt die de getroffen personen adviseert te betalen voor een beveiligingsoplossing om deze niet-bestaande problemen aan te pakken.

Deze activiteiten worden uitbesteed aan externe entiteiten die frauduleuze callcenters exploiteren. De personen die verantwoordelijk zijn voor het orkestreren van de verkeersomleiding en de browlock-aspecten zullen een vergoeding ontvangen voor elke succesvol gegenereerde lead. De exacte identiteit van de dreigingsactoren is tot nu toe onbevestigd gebleven, maar er zijn aanwijzingen dat de voorbereidingen voor de campagne al in 2017 aan de gang waren.

De gevolgen van een val voor fraude met technische ondersteuning kunnen ernstig zijn

De gevolgen van het slachtoffer worden van een technische ondersteuningstactiek kunnen ernstig zijn en een reeks nadelige gevolgen omvatten die aanzienlijke gevolgen kunnen hebben voor individuen, zowel financieel als emotioneel. Deze gevolgen benadrukken hoe belangrijk het is om waakzaam en geïnformeerd te blijven om dergelijke oplichting te voorkomen:

    • Financieel verlies : Bij fraude met technische ondersteuning gaat het vaak om het overtuigen van slachtoffers om te betalen voor onnodige software, diensten of reparaties. De fraudeurs kunnen vragen om betaling via creditcard, bankoverschrijving of cadeaukaart. Slachtoffers kunnen aanzienlijke bedragen verliezen en het terugkrijgen van dit geld kan moeilijk zijn.
    • Identiteitsdiefstal : Sommige oplichters kunnen om gevoelige privégegevens vragen, zoals inloggegevens, burgerservicenummers of bankrekeninggegevens. Deze informatie kan worden gebruikt voor identiteitsdiefstal, wat kan leiden tot verdere financiële verliezen en gevolgen op de lange termijn.
    • Ongeautoriseerde toegang : als deze fraudeurs op afstand toegang krijgen tot de computer van een slachtoffer, kunnen ze mogelijk persoonlijke bestanden, gevoelige gegevens en inloggegevens verzamelen. Deze schending van de privacy kan ernstige gevolgen hebben, waaronder de blootstelling van persoonlijke informatie of gevoelige bedrijfsgegevens.
    • Malware-infectie : De fraudeurs kunnen hun slachtoffers ertoe verleiden onveilige software te downloaden onder het mom van legitieme tools. Deze malware kan leiden tot datalekken, systeeminstabiliteit en het compromitteren van persoonlijke en financiële informatie.
    • Verlies van vertrouwen : Oplichting ondermijnt het vertrouwen in legitieme technische ondersteuningsdiensten en online interacties. Slachtoffers kunnen huiverig worden om hulp te zoeken of producten/diensten online te kopen, waardoor hun vermogen om veilig door de digitale wereld te navigeren wordt aangetast.
    • Impact op familie en vrienden : De oplichters kunnen de contacten van slachtoffers uitbuiten door toegang te krijgen tot hun adresboeken en oplichtingsberichten naar familie en vrienden te sturen. Dit kan relaties schaden en anderen in gevaar brengen.

Het is van cruciaal belang om voorzichtig te zijn en geïnformeerd te zijn over fraude met technische ondersteuning om deze ernstige gevolgen te voorkomen. Sceptisch zijn tegenover ongevraagde communicatie, het verifiëren van de legitimiteit van dienstverleners en het beoefenen van veilig onlinegedrag zijn fundamentele stappen om zichzelf te beschermen tegen het ten prooi vallen aan dergelijke plannen.

 

Trending

Meest bekeken

Bezig met laden...