Reduceri pentru mai multe licențe
Threat Database Malware Malware WoofLocker

Malware WoofLocker

Până în Mezo în Malware
Tradu in:
Română

O versiune recent actualizată a unui set de instrumente avansat de amprentare și redirecționare, cunoscută sub numele de WoofLocker, a fost descoperită de cercetătorii în domeniul securității cibernetice. Acest set de instrumente a fost conceput intenționat pentru a facilita fraudele de asistență tehnică.

Subliniat inițial de experții în securitatea informațiilor în ianuarie 2020, acest set de instrumente folosește o schemă sofisticată de redirecționare a traficului. Aceasta implică utilizarea JavaScript în cadrul site-urilor web compromise pentru a executa verificări anti-bot și filtrarea traficului web. Ulterior, acesta servește JavaScript de etapă următoare care direcționează utilizatorii către un blocaj de browser, denumit în mod obișnuit „browlock”.

Această tehnică de redirecționare folosește în continuare metode steganografice pentru a ascunde codul JavaScript într-o imagine PNG. Această imagine este livrată exclusiv dacă faza de validare se dovedește a fi reușită. În schimb, dacă un utilizator este identificat ca un bot sau ca trafic neinteresant, este folosit un fișier PNG fals care nu are cod rău intenționat.

WoofLocker a primit și numele de „404Browlock”. Acest lucru se datorează comportamentului conform căruia, dacă un utilizator încearcă să acceseze direct adresa URL de blocare a frunzei fără redirecționarea adecvată sau un anumit simbol de sesiune unică, acesta este întâmpinat cu o pagină de eroare 404.

Cercetătorii în securitate cibernetică au confirmat că campania de atac asociată cu acest set de instrumente este încă în desfășurare.

Criminalii cibernetici din spatele WoofLocker direcționează victimele către fraudele de asistență tehnică

Deși tacticile și tehnicile au rămas destul de asemănătoare, a existat o îmbunătățire notabilă a rezistenței infrastructurii. Această consolidare urmărește să împiedice orice potențiale tentative de a înlătura operațiunea.

O parte semnificativă a site-urilor web care încarcă WoofLocker sunt orientate către conținut pentru adulți. Infrastructura de bază se bazează pe furnizorii de găzduire localizați în Bulgaria și Ucraina, aleși strategic pentru a oferi actorilor amenințărilor măsuri de protecție sporite împotriva eforturilor de eliminare.

Obiectivul fundamental al încuietoarelor browserului se învârte în jurul atragerii victimelor vizate să caute asistență pentru a rezolva problemele computerizate fabricate. Scopul final este de a stabili controlul de la distanță asupra computerului victimei, permițând crearea unei facturi care sfătuiește persoanele afectate să plătească pentru o soluție de securitate pentru a rezolva aceste probleme inexistente.

Aceste activități sunt externalizate către entități terțe care operează centre de apeluri frauduloase. Persoanele responsabile cu orchestrarea aspectelor de redirecționare a traficului și de blocare a traficului vor primi compensații pentru fiecare lead generat cu succes. Identitatea exactă a actorilor amenințărilor a rămas până acum neconfirmată, dar dovezile sugerează că pregătirile pentru campanie erau deja în desfășurare în 2017.

Consecințele căderii pentru fraudă de asistență tehnică ar putea fi grave

Ramificațiile căderii victime ale unei tactici de asistență tehnică pot fi grave și cuprind o serie de rezultate adverse care pot avea un impact semnificativ asupra persoanelor, atât financiar, cât și emoțional. Aceste consecințe evidențiază importanța de a rămâne vigilenți și informați pentru a evita astfel de escrocherii:

    • Pierdere financiară : fraudele de asistență tehnică implică adesea convingerea victimelor să plătească pentru software, servicii sau remedieri inutile. Escrocii pot cere plata prin card de credit, transfer bancar sau card cadou. Victimele pot pierde sume substanțiale de bani, iar recuperarea acestor fonduri poate fi dificilă.
    • Furtul de identitate : Unii escroci pot solicita informații private sensibile, cum ar fi acreditările de conectare, numerele de securitate socială sau detaliile contului bancar. Aceste informații pot fi folosite pentru furtul de identitate, ceea ce duce la pierderi financiare suplimentare și consecințe pe termen lung.
    • Acces neautorizat : dacă acești fraudatori obțin acces de la distanță la computerul unei victime, pot colecta fișiere personale, date sensibile și acreditări de conectare. Această încălcare a confidențialității poate avea implicații grave, inclusiv expunerea informațiilor personale sau a datelor sensibile de afaceri.
    • Infecție cu malware : escrocii pot păcăli victimele să descarce software nesigur sub masca unor instrumente legitime. Acest malware poate duce la încălcări ale datelor, instabilitate a sistemului și compromiterea informațiilor personale și financiare.
    • Pierderea încrederii : înșelătoriile erodează încrederea în serviciile legitime de asistență tehnică și interacțiunile online. Victimele pot deveni precaute să caute ajutor sau să cumpere produse/servicii online, afectându-le capacitatea de a naviga în lumea digitală în siguranță.
    • Impactul familiei și prietenilor : escrocii pot exploata contactele victimelor obținând acces la agendele lor și trimițând mesaje înșelătorii familiei și prietenilor. Acest lucru poate dăuna relațiilor și îi poate pune pe alții în pericol.

Este esențial să fii precaut și educat cu privire la fraudele de asistență tehnică pentru a evita aceste consecințe grave. A fi sceptic față de comunicările nesolicitate, a verifica legitimitatea furnizorilor de servicii și a practica un comportament online sigur sunt pași fundamentali pentru a te proteja de a cădea pradă unor astfel de scheme.

 

Trending

Cele mai văzute

Se încarcă...