Попусти за више лиценци
Threat Database Malware WoofLocker Malware

WoofLocker Malware

До Mezo. у Malware
Преведи на:
Српски

Недавно ажурирану верзију напредног комплета алата за узимање отисака прстију и преусмеравање, познату као ВоофЛоцкер, открили су истраживачи сајбер безбедности. Овај комплет алата је наменски дизајниран да олакша преваре техничке подршке.

Првобитно истакнут од стране стручњака за безбедност информација у јануару 2020. године, овај комплет алата користи софистицирану шему преусмеравања саобраћаја. Ово укључује коришћење ЈаваСцрипт-а на угроженим веб локацијама за извршење провера против робота и филтрирања веб саобраћаја. Након тога, он служи следећој фази ЈаваСцрипт-а који усмерава кориснике ка ормарићу прегледача, који се обично назива „блокирање обрва“.

Ова техника преусмеравања даље користи стеганографске методе за прикривање ЈаваСцрипт кода унутар ПНГ слике. Ова слика се испоручује искључиво ако се фаза валидације покаже успешном. Насупрот томе, ако је корисник идентификован као бот или незанимљив саобраћај, користи се лажна ПНГ датотека којој недостаје злонамерни код.

ВоофЛоцке је такође добио надимак „404Бровлоцк“. Ово је због понашања да ако корисник покуша да директно приступи УРЛ-у бровлоцк без одговарајућег преусмеравања или специфичног токена за једнократну сесију, дочекаће га страница са грешком 404.

Истраживачи сајбер безбедности су потврдили да је кампања напада повезана са овим алатом још увек у току.

Сајбер криминалци иза ВоофЛоцкер-а усмеравају жртве ка преварама у вези са техничком подршком

Док су тактике и технике остале прилично сличне, дошло је до значајног побољшања отпорности инфраструктуре. Ово јачање има за циљ да осујети све потенцијалне покушаје да се операција обустави.

Значајан део веб локација које учитавају ВоофЛоцкер оријентисан је на садржај за одрасле. Основна инфраструктура се ослања на провајдере хостинга који се налазе у Бугарској и Украјини, стратешки одабраним да актерима претњи обезбеде појачане мере заштите од покушаја уклањања.

Основни циљ ормарића за претраживаче врти се око привлачења циљаних жртава да потраже помоћ у решавању измишљених компјутерских проблема. Крајњи циљ је да се успостави даљинска контрола над рачунаром жртве, омогућавајући креирање фактуре која саветује погођеним појединцима да плате за безбедносно решење за решавање ових непостојећих проблема.

Ове активности се поверавају трећим лицима која управљају лажним позивним центрима. Појединци одговорни за оркестрирање преусмеравања саобраћаја и аспекта обрва ће добити надокнаду за сваки успешно генерисан потенцијални клијент. Тачан идентитет актера претње до сада је остао непотврђен, али докази сугеришу да су припреме за кампању већ биле у току још 2017.

Последице упада у превару у вези са техничком подршком могу бити озбиљне

Последице да постанете жртва тактике техничке подршке могу бити озбиљне и обухватају низ штетних исхода који могу значајно утицати на појединце, како финансијски тако и емоционално. Ове последице наглашавају важност да будете опрезни и информисани како бисте избегли такве преваре:

    • Финансијски губитак : Преваре у вези са техничком подршком често укључују убеђивање жртава да плате за непотребан софтвер, услуге или поправке. Преваранти могу тражити плаћање кредитном картицом, банковним трансфером или поклон картицом. Жртве могу изгубити значајне количине новца и поврат ових средстава може бити тежак.
    • Крађа идентитета : Неки преваранти могу захтевати осетљиве приватне информације, као што су акредитиви за пријаву, бројеви социјалног осигурања или детаљи банковног рачуна. Ове информације се могу користити за крађу идентитета, што доводи до даљих финансијских губитака и дугорочних последица.
    • Неовлашћени приступ : Ако ови преваранти добију даљински приступ рачунару жртве, потенцијално могу прикупити личне датотеке, осетљиве податке и акредитиве за пријаву. Ово кршење приватности може имати озбиљне импликације, укључујући излагање личних података или осетљивих пословних података.
    • Инфекција малвером : Преваранти могу да преваре жртве да преузму небезбедни софтвер под маском легитимних алата. Овај малвер може довести до кршења података, нестабилности система и угрожавања личних и финансијских информација.
    • Губитак поверења : Преваре нарушавају поверење у легитимне услуге техничке подршке и онлајн интеракције. Жртве могу постати опрезне у тражењу помоћи или куповини производа/услуга на мрежи, што утиче на њихову способност да се безбедно крећу у дигиталном свету.
    • Утицај на породицу и пријатеље : Преваранти могу да искористе контакте жртава тако што добију приступ њиховим адресарима и шаљу поруке преваре породици и пријатељима. Ово може наштетити односима и довести друге у опасност.

Кључно је бити опрезан и образован о преварама у вези са техничком подршком да бисте избегли ове тешке последице. Бити скептичан према нежељеној комуникацији, провера легитимитета добављача услуга и практиковање безбедног понашања на мрежи су основни кораци да се заштитимо од тога да постанемо плен таквих шема.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...