WoofLocker zlonamerna programska oprema

Raziskovalci kibernetske varnosti so odkrili nedavno posodobljeno različico naprednega kompleta orodij za prstne odtise in preusmeritev, znanega kot WoofLocker. Ta komplet orodij je bil namenoma zasnovan za olajšanje goljufij s tehnično podporo.

Ta komplet orodij, ki so ga januarja 2020 najprej izpostavili strokovnjaki za informacijsko varnost, uporablja prefinjeno shemo preusmerjanja prometa. To vključuje uporabo JavaScripta na ogroženih spletnih mestih za izvajanje preverjanj proti botom in filtriranja spletnega prometa. Nato služi JavaScriptu naslednje stopnje, ki uporabnike usmeri v omarico brskalnika, ki se običajno imenuje "browlock".

Ta tehnika preusmeritve nadalje uporablja steganografske metode za zakrivanje kode JavaScript znotraj slike PNG. Ta slika je dostavljena izključno, če se faza preverjanja izkaže za uspešno. Nasprotno, če je uporabnik prepoznan kot bot ali nezanimiv promet, se uporabi navidezna datoteka PNG, ki nima zlonamerne kode.

WoofLocker je dobil tudi vzdevek '404Browlock.' To je posledica vedenja, da če uporabnik poskuša neposredno dostopati do URL-ja browlock brez ustrezne preusmeritve ali posebnega žetona enkratne seje, ga pozdravi stran z napako 404.

Raziskovalci kibernetske varnosti so potrdili, da kampanja napada, povezana s tem kompletom orodij, še vedno poteka.

Kibernetski kriminalci, ki stojijo za WoofLockerjem, usmerjajo žrtve v goljufije s tehnično podporo

Medtem ko so taktike in tehnike ostale precej podobne, je prišlo do opaznega izboljšanja odpornosti infrastrukture. Namen te okrepitve je preprečiti morebitne poskuse prekinitve operacije.

Velik del spletnih mest, ki nalagajo WoofLocker, je usmerjenih na vsebino za odrasle. Osnovna infrastruktura se opira na ponudnike gostovanja v Bolgariji in Ukrajini, ki so strateško izbrani, da akterjem groženj zagotovijo večjo zaščito pred poskusi odstranitve.

Temeljni cilj omaric brskalnika je privabiti ciljne žrtve, da poiščejo pomoč pri reševanju izmišljenih računalniških težav. Končni cilj je vzpostavitev oddaljenega nadzora nad računalnikom žrtve, ki omogoča ustvarjanje računa, ki prizadetim posameznikom svetuje, naj plačajo varnostno rešitev za reševanje teh neobstoječih težav.

Te dejavnosti so predane tretjim osebam, ki upravljajo goljufive klicne centre. Posamezniki, ki so odgovorni za usklajevanje preusmeritve prometa in vidikov browlock, bodo prejeli nadomestilo za vsako uspešno ustvarjeno potencialno stranko. Natančna identiteta akterjev grožnje je do zdaj ostala nepotrjena, vendar dokazi kažejo, da so priprave na akcijo potekale že leta 2017.

Posledice goljufanja s tehnično podporo so lahko hude

Posledice, če postanete žrtev taktike tehnične podpore, so lahko resne in vključujejo vrsto neugodnih rezultatov, ki lahko pomembno vplivajo na posameznike, tako finančno kot čustveno. Te posledice poudarjajo, kako pomembno je ostati pozoren in obveščen, da se izognemo takšnim goljufijam:

• • Finančna izguba : Goljufije s tehnično podporo pogosto vključujejo prepričevanje žrtev, da plačajo za nepotrebno programsko opremo, storitve ali popravke. Goljufi lahko zahtevajo plačilo s kreditno kartico, bančnim nakazilom ali darilno kartico. Žrtve lahko izgubijo znatne vsote denarja in izterjava teh sredstev je lahko težavna.

• • Kraja identitete : nekateri prevaranti lahko zahtevajo občutljive zasebne podatke, kot so poverilnice za prijavo, številke socialnega zavarovanja ali podatki o bančnem računu. Te informacije se lahko uporabijo za krajo identitete, kar povzroči nadaljnje finančne izgube in dolgoročne posledice.

• • Nepooblaščen dostop : če ti goljufi pridobijo oddaljeni dostop do računalnika žrtve, lahko potencialno zberejo osebne datoteke, občutljive podatke in poverilnice za prijavo. Ta kršitev zasebnosti ima lahko resne posledice, vključno z razkritjem osebnih podatkov ali občutljivih poslovnih podatkov.

• • Okužba z zlonamerno programsko opremo : Goljufi lahko žrtve zavedejo v prenos nevarne programske opreme pod krinko zakonitih orodij. Ta zlonamerna programska oprema lahko povzroči vdor podatkov, nestabilnost sistema ter ogrožanje osebnih in finančnih podatkov.

• • Izguba zaupanja : Prevare zmanjšujejo zaupanje v zakonite storitve tehnične podpore in spletne interakcije. Žrtve lahko postanejo previdne pri iskanju pomoči ali spletnem nakupu izdelkov/storitev, kar vpliva na njihovo sposobnost varnega krmarjenja po digitalnem svetu.

• • Vpliv družine in prijateljev : Prevaranti lahko izkoriščajo stike žrtev tako, da pridobijo dostop do njihovih imenikov in družini in prijateljem pošiljajo lažna sporočila. To lahko škodi odnosom in ogrozi druge.

Ključnega pomena je biti previden in poučen o goljufijah s tehnično podporo, da se izognete tem resnim posledicam. Biti skeptičen do nezaželenih komunikacij, preverjanje legitimnosti ponudnikov storitev in prakticiranje varnega spletnega vedenja so temeljni koraki za zaščito pred tem, da bi postali žrtev takšnih shem.