Flerlicensrabatter
Threat Database Malware WoofLocker skadlig programvara

WoofLocker skadlig programvara

Med Mezo år Malware
Översätt till:
Svenska

En nyligen uppdaterad version av en avancerad verktygssats för fingeravtryck och omdirigering, känd som WoofLocker, har upptäckts av cybersäkerhetsforskare. Denna verktygslåda har utformats målmedvetet för att underlätta bedrägerier med teknisk support.

Denna verktygslåda, som ursprungligen lyftes fram av experter på informationssäkerhet i januari 2020, använder ett sofistikerat trafikomdirigeringssystem. Detta innebär användning av JavaScript på utsatta webbplatser för att utföra kontroller av anti-bot och webbtrafikfiltrering. Därefter serverar den nästa stegs JavaScript som leder användarna mot ett webbläsarskåp, vanligtvis kallat "browlock".

Denna omdirigeringsteknik använder vidare steganografiska metoder för att dölja JavaScript-koden i en PNG-bild. Denna bild levereras exklusivt om valideringsfasen visar sig vara framgångsrik. Omvänt, om en användare identifieras som en bot eller ointressant trafik, används en dummy PNG-fil som saknar skadlig kod.

WoofLocker har också fått monikern '404Browlock.' Detta beror på beteendet att om en användare försöker komma åt webbadressen för browlock direkt utan lämplig omdirigering eller en specifik engångssessionstoken, möts de av en 404-felsida.

Det har bekräftats av cybersäkerhetsforskare att attackkampanjen i samband med denna verktygslåda fortfarande pågår.

Cyberbrottslingarna bakom WoofLocker riktar offer mot teknisk supportbedrägerier

Även om taktiken och teknikerna har förblivit ganska lika, har det skett en märkbar förbättring av infrastrukturens motståndskraft. Denna förstärkning syftar till att omintetgöra eventuella försök att ta ner operationen.

En betydande del av webbplatser som laddar WoofLocker är inriktade på vuxet innehåll. Den underliggande infrastrukturen förlitar sig på värdleverantörer i Bulgarien och Ukraina, strategiskt utvalda för att ge hotaktörerna utökade skydd mot nedtagningsinsatser.

Det grundläggande syftet med webbläsarskåp kretsar kring att locka riktade offer att söka hjälp med att lösa problem med tillverkade datorer. Det yttersta målet är att etablera fjärrkontroll över offrets dator, vilket gör det möjligt att skapa en faktura som ger råd till de drabbade individerna att betala för en säkerhetslösning för att lösa dessa obefintliga problem.

Dessa aktiviteter är outsourcade till tredjepartsenheter som driver bedrägliga callcenter. Personerna som ansvarar för att orkestrera trafikomdirigeringen och browlock-aspekterna kommer att få kompensation för varje framgångsrikt genererad lead. Den exakta identiteten på hotaktörerna har hittills förblivit obekräftad, men bevis tyder på att förberedelserna för kampanjen var igång redan 2017.

Konsekvenserna av att falla för bedrägerier med teknisk support kan bli allvarliga

Konsekvenserna av att falla offer för en teknisk supporttaktik kan vara allvarliga och omfatta en rad negativa utfall som kan påverka individer avsevärt, både ekonomiskt och känslomässigt. Dessa konsekvenser understryker vikten av att vara vaksam och informerad för att undvika sådana bedrägerier:

    • Ekonomisk förlust : Bedrägerier med teknisk support involverar ofta att övertyga offer att betala för onödig programvara, tjänster eller korrigeringar. Bedragarna kan begära betalning via kreditkort, banköverföring eller presentkort. Offer kan förlora stora summor pengar och det kan vara svårt att få tillbaka dessa medel.
    • Identitetsstöld : Vissa bedragare kan begära känslig privat information, såsom inloggningsuppgifter, personnummer eller bankkontouppgifter. Denna information kan användas för identitetsstöld, vilket leder till ytterligare ekonomiska förluster och långsiktiga konsekvenser.
    • Obehörig åtkomst : Om dessa bedragare får fjärråtkomst till ett offers dator kan de potentiellt samla in personliga filer, känsliga data och inloggningsuppgifter. Denna kränkning av integritet kan få allvarliga konsekvenser, inklusive exponering av personlig information eller känslig affärsdata.
    • Infektion med skadlig programvara : Bedragarna kan lura offer att ladda ner osäker programvara under sken av legitima verktyg. Denna skadliga programvara kan leda till dataintrång, systeminstabilitet och äventyrande av personlig och finansiell information.
    • Förlust av förtroende : Bedrägerier urholkar förtroendet för legitima tekniska supporttjänster och onlineinteraktioner. Offren kan bli försiktiga med att söka hjälp eller köpa produkter/tjänster online, vilket påverkar deras förmåga att navigera i den digitala världen på ett säkert sätt.
    • Inverkan på familj och vänner : Bedragarna kan utnyttja offrens kontakter genom att få tillgång till deras adressböcker och skicka bluffmeddelanden till familj och vänner. Detta kan skada relationer och utsätta andra för risker.

Det är avgörande att vara försiktig och utbildad om teknisk supportbedrägeri för att undvika dessa allvarliga konsekvenser. Att vara skeptisk till oönskad kommunikation, verifiera tjänsteleverantörernas legitimitet och utöva säkert onlinebeteende är grundläggande steg för att skydda sig från att falla offer för sådana system.

 

Trendigt

Mest sedda

Läser in...