Zbritje me shumë licenca
Threat Database Malware Malware WoofLocker

Malware WoofLocker

Nga MezoMalware
Përkthe në:
Shqip

Një version i përditësuar së fundi i një pakete veglash të avancuara të gjurmëve të gishtave dhe ridrejtimit, i njohur si WoofLocker, është zbuluar nga studiuesit e sigurisë kibernetike. Kjo paketë mjetesh është krijuar me qëllim për të lehtësuar mashtrimet e mbështetjes teknike.

Fillimisht e theksuar nga ekspertët e sigurisë së informacionit në janar 2020, kjo paketë mjetesh përdor një skemë të sofistikuar të ridrejtimit të trafikut. Kjo përfshin përdorimin e JavaScript brenda faqeve të internetit të komprometuara për të ekzekutuar kontrolle të filtrimit të trafikut anti-bot dhe ueb. Më pas, ai shërben JavaScript i fazës tjetër që i drejton përdoruesit drejt një dollapi të shfletuesit, i cili zakonisht quhet "browlock".

Kjo teknikë ridrejtimi përdor më tej metoda steganografike për të errësuar kodin JavaScript brenda një imazhi PNG. Ky imazh shpërndahet ekskluzivisht nëse faza e vërtetimit rezulton e suksesshme. Në të kundërt, nëse një përdorues identifikohet si një bot ose trafik jo interesant, përdoret një skedar i rremë PNG që i mungon kodi me qëllim të keq.

WoofLocker gjithashtu i është dhënë emri '404Browlock'. Kjo është për shkak të sjelljes që nëse një përdorues përpiqet të hyjë drejtpërdrejt në URL-në e bllokut të syrit pa ridrejtimin e duhur ose një shenjë specifike të sesionit një herë, ai përshëndetet me një faqe gabimi 404.

Është konfirmuar nga studiuesit e sigurisë kibernetike se fushata e sulmit e lidhur me këtë paketë mjetesh është ende në vazhdim.

Kriminelët kibernetikë pas viktimave të WoofLocker drejtojnë drejt mashtrimeve të mbështetjes teknike

Ndërsa taktikat dhe teknikat kanë mbetur mjaft të ngjashme, ka pasur një përmirësim të dukshëm në elasticitetin e infrastrukturës. Ky forcim synon të pengojë çdo përpjekje të mundshme për të rrëzuar operacionin.

Një pjesë e konsiderueshme e faqeve të internetit që ngarkojnë WoofLocker janë të orientuara drejt përmbajtjes për të rritur. Infrastruktura bazë mbështetet në ofruesit e pritjes të vendosura në Bullgari dhe Ukrainë, të zgjedhur në mënyrë strategjike për t'u siguruar aktorëve të kërcënimit masa mbrojtëse të rritura kundër përpjekjeve për heqje.

Objektivi themelor i dollapëve të shfletuesit rrotullohet rreth joshjes së viktimave të synuara për të kërkuar ndihmë në zgjidhjen e çështjeve të fabrikuara kompjuterike. Qëllimi përfundimtar është vendosja e kontrollit në distancë mbi kompjuterin e viktimës, duke mundësuar krijimin e një faturë që këshillon individët e prekur të paguajnë për një zgjidhje sigurie për të adresuar këto probleme inekzistente.

Këto aktivitete u jepen subjekteve të palëve të treta që operojnë qendra telefonike mashtruese. Individët përgjegjës për orkestrimin e aspekteve të ridrejtimit të trafikut dhe bllokimit të syve do të marrin kompensim për çdo kryesim të krijuar me sukses. Identiteti i saktë i aktorëve të kërcënimit deri më tani ka mbetur i pakonfirmuar, por provat sugjerojnë se përgatitjet për fushatën ishin duke u zhvilluar në vitin 2017.

Pasojat e rënies për mashtrimin e mbështetjes teknike mund të jenë të rënda

Pasojat e të qenit viktimë e një taktike të mbështetjes teknike mund të jenë të rënda dhe të përfshijnë një sërë rezultatesh negative që mund të ndikojnë ndjeshëm tek individët, si financiarisht ashtu edhe emocionalisht. Këto pasoja theksojnë rëndësinë e të qenit vigjilent dhe të informuar për të shmangur mashtrime të tilla:

    • Humbje financiare : Mashtrimet e mbështetjes teknike shpesh përfshijnë bindjen e viktimave që të paguajnë për softuer, shërbime ose rregullime të panevojshme. Mashtruesit mund të kërkojnë pagesë nëpërmjet kartës së kreditit, transfertës bankare ose kartës dhuratë. Viktimat mund të humbasin shuma të konsiderueshme parash dhe rikuperimi i këtyre fondeve mund të jetë i vështirë.
    • Vjedhja e identitetit : Disa mashtrues mund të kërkojnë informacione të ndjeshme private, të tilla si kredencialet e hyrjes, numrat e sigurimeve shoqërore ose detajet e llogarisë bankare. Ky informacion mund të përdoret për vjedhjen e identitetit, duke çuar në humbje të mëtejshme financiare dhe pasoja afatgjata.
    • Qasje e paautorizuar : Nëse këta mashtrues fitojnë qasje në distancë në kompjuterin e viktimës, ata mund të mbledhin skedarë personalë, të dhëna të ndjeshme dhe kredencialet e hyrjes. Kjo shkelje e privatësisë mund të ketë implikime serioze, duke përfshirë ekspozimin e informacionit personal ose të dhënave të ndjeshme të biznesit.
    • Infeksioni i malware : Mashtruesit mund t'i mashtrojnë viktimat që të shkarkojnë softuer të pasigurt nën maskën e mjeteve legjitime. Ky malware mund të çojë në shkelje të të dhënave, paqëndrueshmëri të sistemit dhe kompromentim të informacionit personal dhe financiar.
    • Humbja e besimit : Mashtrimet gërryejnë besimin në shërbimet legjitime të mbështetjes teknike dhe ndërveprimet në internet. Viktimat mund të bëhen të kujdesshëm ndaj kërkimit të ndihmës ose blerjes së produkteve/shërbimeve në internet, duke ndikuar në aftësinë e tyre për të lundruar në mënyrë të sigurtë në botën dixhitale.
    • Ndikimi i familjes dhe i miqve : Mashtruesit mund të shfrytëzojnë kontaktet e viktimave duke fituar akses në librat e tyre të adresave dhe duke dërguar mesazhe mashtrimi te familja dhe miqtë. Kjo mund të dëmtojë marrëdhëniet dhe të rrezikojë të tjerët.

Është thelbësore të jeni të kujdesshëm dhe të arsimuar në lidhje me mashtrimet e mbështetjes teknike për të shmangur këto pasoja të rënda. Të qenit skeptik ndaj komunikimeve të pakërkuara, verifikimi i legjitimitetit të ofruesve të shërbimeve dhe praktikimi i sjelljes së sigurt në internet janë hapa themelorë për të mbrojtur veten nga rënia pre e skemave të tilla.

 

Në trend

Më e shikuara

Po ngarkohet...