Вредоносное ПО WoofLocker

Исследователи кибербезопасности обнаружили недавно обновленную версию расширенного набора инструментов для снятия отпечатков пальцев и перенаправления, известного как WoofLocker. Этот набор инструментов был специально разработан для облегчения мошенничества с технической поддержкой.

Этот набор инструментов, впервые представленный экспертами по информационной безопасности в январе 2020 года, использует сложную схему перенаправления трафика. Это предполагает использование JavaScript на взломанных веб-сайтах для выполнения проверок защиты от ботов и фильтрации веб-трафика. Впоследствии он обслуживает JavaScript следующего этапа, который направляет пользователей к блокировщику браузера, обычно называемому «browlock».

Этот метод перенаправления дополнительно использует стеганографические методы для скрытия кода JavaScript внутри изображения PNG. Это изображение доставляется исключительно в том случае, если этап проверки окажется успешным. И наоборот, если пользователь идентифицирован как бот или неинтересный трафик, используется фиктивный PNG-файл, в котором отсутствует вредоносный код.

WoofLocker также получил прозвище «404Browlock». Это связано с тем, что если пользователь пытается напрямую получить доступ к URL-адресу блокировки без соответствующего перенаправления или определенного одноразового токена сеанса, его встречает страница с ошибкой 404.

Исследователи кибербезопасности подтвердили, что кампания по атаке, связанная с этим набором инструментов, все еще продолжается.

Киберпреступники, стоящие за WoofLocker, направляют жертв на мошенничество с технической поддержкой

Хотя тактика и методы остались весьма схожими, произошло заметное повышение устойчивости инфраструктуры. Это усиление направлено на предотвращение любых потенциальных попыток сорвать операцию.

Значительная часть веб-сайтов, загружающих WoofLocker, ориентирована на контент для взрослых. Базовая инфраструктура опирается на хостинг-провайдеров, расположенных в Болгарии и Украине, стратегически выбранных для предоставления злоумышленникам усиленной защиты от попыток удаления.

Основная цель браузерных шкафчиков заключается в том, чтобы побудить целевых жертв обратиться за помощью в решении сфабрикованных компьютерных проблем. Конечная цель — установить удаленный контроль над компьютером жертвы, что позволит создать счет, в котором пострадавшим лицам будет рекомендовано заплатить за решение безопасности для решения этих несуществующих проблем.

Эта деятельность передается на аутсорсинг сторонним организациям, управляющим мошенническими колл-центрами. Лица, ответственные за организацию перенаправления трафика и блокировки, будут получать вознаграждение за каждое успешно сгенерированное предложение. Точные личности злоумышленников до сих пор не подтверждены, но есть данные, свидетельствующие о том, что подготовка к кампании уже велась еще в 2017 году.

Последствия мошенничества с технической поддержкой могут быть серьезными

Последствия того, что вы стали жертвой тактики технической поддержки, могут быть серьезными и включать в себя ряд неблагоприятных последствий, которые могут существенно повлиять на людей как в финансовом, так и в эмоциональном плане. Эти последствия подчеркивают важность сохранения бдительности и информированности, чтобы избежать подобных мошенничеств:

• • Финансовые потери . Мошенничество с технической поддержкой часто связано с убеждением жертв платить за ненужное программное обеспечение, услуги или исправления. Мошенники могут потребовать оплату кредитной картой, банковским переводом или подарочной картой. Жертвы могут потерять значительные суммы денег, и вернуть эти средства может быть сложно.

• • Кража личных данных . Некоторые мошенники могут запрашивать конфиденциальную личную информацию, такую как учетные данные для входа, номера социального страхования или данные банковского счета. Эта информация может быть использована для кражи личных данных, что приведет к дальнейшим финансовым потерям и долгосрочным последствиям.

• • Несанкционированный доступ . Если эти мошенники получат удаленный доступ к компьютеру жертвы, они потенциально могут собрать личные файлы, конфиденциальные данные и учетные данные для входа. Такое нарушение конфиденциальности может иметь серьезные последствия, включая раскрытие личной информации или конфиденциальных деловых данных.

• • Заражение вредоносным ПО . Мошенники могут обманом заставить жертв загрузить небезопасное программное обеспечение под видом законных инструментов. Это вредоносное ПО может привести к утечке данных, нестабильности системы и компрометации личной и финансовой информации.

• • Потеря доверия . Мошенничество подрывает доверие к законным службам технической поддержки и онлайн-взаимодействию. Жертвы могут опасаться обращаться за помощью или приобретать товары/услуги в Интернете, что влияет на их способность безопасно ориентироваться в цифровом мире.

• • Воздействие на семью и друзей : Мошенники могут использовать контакты жертв, получая доступ к их адресным книгам и отправляя мошеннические сообщения семье и друзьям. Это может навредить отношениям и подвергнуть риску других.

Крайне важно проявлять осторожность и быть осведомленным о мошенничестве с технической поддержкой, чтобы избежать этих серьезных последствий. Скептическое отношение к нежелательным сообщениям, проверка легитимности поставщиков услуг и соблюдение безопасного поведения в Интернете являются фундаментальными шагами, позволяющими защитить себя от попадания в жертву таких схем.