Multilicenčné zľavy
Threat Database Malware Škodlivý softvér WoofLocker

Škodlivý softvér WoofLocker

Do roku Mezo v roku Malware
Preložiť do:
Slovenčina

Výskumníci v oblasti kybernetickej bezpečnosti odhalili nedávno aktualizovanú verziu pokročilej súpravy nástrojov na snímanie odtlačkov prstov a presmerovanie, známej ako WoofLocker. Tento súbor nástrojov bol účelovo navrhnutý tak, aby uľahčil podvody s technickou podporou.

Táto súprava nástrojov, ktorá bola pôvodne zvýraznená odborníkmi na informačnú bezpečnosť v januári 2020, využíva sofistikovanú schému presmerovania prevádzky. To zahŕňa využitie JavaScriptu v rámci napadnutých webových stránok na vykonanie anti-bot a kontroly filtrovania návštevnosti webu. Následne slúži JavaScriptu ďalšej fázy, ktorý používateľov nasmeruje na skrinku prehliadača, bežne označovanú ako „browlock“.

Táto technika presmerovania ďalej využíva steganografické metódy na zakrytie kódu JavaScript v rámci obrázka PNG. Tento obrázok sa doručí výlučne v prípade, ak sa overovacia fáza osvedčí. Naopak, ak je používateľ identifikovaný ako robot alebo nezaujímavá návštevnosť, použije sa fiktívny súbor PNG, ktorý neobsahuje škodlivý kód.

WoofLocker tiež dostal prezývku '404Browlock.' Je to spôsobené správaním, že ak sa používateľ pokúsi o priamy prístup na adresu URL browlock bez príslušného presmerovania alebo špecifického tokenu jednorazovej relácie, privíta sa chybovou stránkou 404.

Výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že útočná kampaň spojená s touto súpravou nástrojov stále prebieha.

Kyberzločinci stojaci za WoofLockerom smerujú k podvodom s technickou podporou

Zatiaľ čo taktiky a techniky zostali dosť podobné, došlo k výraznému zlepšeniu odolnosti infraštruktúry. Toto posilnenie má za cieľ zmariť akékoľvek potenciálne pokusy o zrušenie operácie.

Významná časť webových stránok, ktoré načítavajú WoofLocker, je orientovaná na obsah pre dospelých. Základná infraštruktúra sa spolieha na poskytovateľov hostingu so sídlom v Bulharsku a na Ukrajine, ktorí sú strategicky vybraní tak, aby poskytovali aktérom hrozby zvýšené záruky proti snahám o zrušenie šírenia.

Základný cieľ skriniek prehliadača sa točí okolo lákania cieľových obetí, aby vyhľadali pomoc pri riešení vymyslených problémov s počítačom. Konečným cieľom je zaviesť vzdialenú kontrolu nad počítačom obete, čo umožní vytvorenie faktúry, ktorá odporúča dotknutým osobám zaplatiť za bezpečnostné riešenie na riešenie týchto neexistujúcich problémov.

Tieto činnosti sú zadávané externým subjektom prevádzkujúcim podvodné call centrá. Jednotlivci zodpovední za organizovanie aspektov presmerovania premávky a browlock dostanú kompenzáciu za každého úspešne vygenerovaného potenciálneho zákazníka. Presná identita aktérov hrozby zostala zatiaľ nepotvrdená, ale dôkazy naznačujú, že prípravy na kampaň prebiehali už v roku 2017.

Dôsledky pádu z dôvodu podvodu technickej podpory môžu byť vážne

Dôsledky toho, že sa stanete obeťou taktiky technickej podpory, môžu byť vážne a môžu zahŕňať celý rad nepriaznivých dôsledkov, ktoré môžu výrazne ovplyvniť jednotlivcov, finančne aj emocionálne. Tieto dôsledky zdôrazňujú, že je dôležité zostať ostražitý a informovaný, aby sa zabránilo takýmto podvodom:

    • Finančná strata : Podvody s technickou podporou často zahŕňajú presvedčenie obetí, aby zaplatili za nepotrebný softvér, služby alebo opravy. Podvodníci môžu požiadať o platbu kreditnou kartou, bankovým prevodom alebo darčekovou kartou. Obete môžu prísť o značné sumy peňazí a vymáhanie týchto prostriedkov môže byť náročné.
    • Krádež identity : Niektorí podvodníci môžu požadovať citlivé súkromné informácie, ako sú prihlasovacie údaje, čísla sociálneho poistenia alebo podrobnosti o bankovom účte. Tieto informácie môžu byť použité na krádež identity, čo vedie k ďalším finančným stratám a dlhodobým následkom.
    • Neoprávnený prístup : Ak títo podvodníci získajú vzdialený prístup k počítaču obete, môžu potenciálne zhromažďovať osobné súbory, citlivé údaje a prihlasovacie údaje. Toto narušenie súkromia môže mať vážne dôsledky vrátane odhalenia osobných údajov alebo citlivých obchodných údajov.
    • Malvérová infekcia : Podvodníci môžu pod rúškom legitímnych nástrojov oklamať obete, aby si stiahli nebezpečný softvér. Tento malvér môže viesť k narušeniu údajov, nestabilite systému a ohrozeniu osobných a finančných informácií.
    • Strata dôvery : Podvody narúšajú dôveru v legitímne služby technickej podpory a online interakcie. Obete môžu byť obozretné pri hľadaní pomoci alebo nákupe produktov/služieb online, čo ovplyvňuje ich schopnosť bezpečne sa pohybovať v digitálnom svete.
    • Vplyv na rodinu a priateľov : Podvodníci môžu zneužiť kontakty obetí tým, že získajú prístup k ich adresárom a posielajú podvodné správy rodine a priateľom. To môže poškodiť vzťahy a ohroziť ostatných.

Je dôležité byť opatrný a poučený o podvodoch s technickou podporou, aby ste sa vyhli týmto vážnym následkom. Byť skeptický voči nevyžiadanej komunikácii, overovať si legitímnosť poskytovateľov služieb a praktizovať bezpečné online správanie sú základnými krokmi, ako sa chrániť pred tým, aby ste sa stali obeťou takýchto schém.

 

Trendy

Najviac videné

Načítava...