มัลแวร์ WoofLocker
ชุดเครื่องมือพิมพ์ลายนิ้วมือและการเปลี่ยนเส้นทางขั้นสูงเวอร์ชันอัปเดตล่าสุดที่เรียกว่า WoofLocker ได้รับการเปิดเผยโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ ชุดเครื่องมือนี้ได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวกในการฉ้อโกงการสนับสนุนทางเทคนิค
ชุดเครื่องมือนี้เน้นโดยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลในเดือนมกราคม 2020 โดยใช้แผนการเปลี่ยนเส้นทางการรับส่งข้อมูลที่ซับซ้อน สิ่งนี้เกี่ยวข้องกับการใช้ JavaScript ภายในเว็บไซต์ที่ถูกบุกรุกเพื่อดำเนินการตรวจสอบการกรองต่อต้านบอทและการกรองปริมาณการใช้เว็บ ต่อมาจะให้บริการ JavaScript ขั้นถัดไปที่นำผู้ใช้ไปยังล็อกเกอร์ของเบราว์เซอร์ หรือที่เรียกกันทั่วไปว่า 'ล็อคคิ้ว'
เทคนิคการเปลี่ยนเส้นทางนี้ยังใช้วิธี Steganographic เพื่อปิดบังโค้ด JavaScript ภายในรูปภาพ PNG รูปภาพนี้จะถูกส่งมาโดยเฉพาะหากขั้นตอนการตรวจสอบพิสูจน์ว่าสำเร็จ ในทางกลับกัน หากผู้ใช้ถูกระบุว่าเป็นบอทหรือการรับส่งข้อมูลที่ไม่น่าสนใจ ระบบจะใช้ไฟล์ PNG จำลองที่ไม่มีโค้ดที่เป็นอันตราย
WoofLocker ยังได้รับชื่อเล่นว่า '404Browlock' นี่เป็นเพราะพฤติกรรมที่หากผู้ใช้พยายามเข้าถึง URL การล็อกเบราว์เซอร์โดยตรงโดยไม่มีการเปลี่ยนเส้นทางที่เหมาะสมหรือโทเค็นเซสชันแบบครั้งเดียวที่เฉพาะเจาะจง พวกเขาจะได้รับการต้อนรับด้วยหน้าข้อผิดพลาด 404
ได้รับการยืนยันจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ว่าแคมเปญการโจมตีที่เกี่ยวข้องกับชุดเครื่องมือนี้ยังคงดำเนินอยู่
อาชญากรไซเบอร์ที่อยู่เบื้องหลัง WoofLocker ตกเป็นเหยื่อโดยตรงต่อการฉ้อโกงการสนับสนุนทางเทคนิค
แม้ว่ากลยุทธ์และเทคนิคจะยังคงค่อนข้างคล้ายกัน แต่ก็มีการปรับปรุงที่โดดเด่นในด้านความยืดหยุ่นของโครงสร้างพื้นฐาน การเสริมสร้างความเข้มแข็งนี้มีจุดมุ่งหมายเพื่อขัดขวางความพยายามที่อาจเกิดขึ้นในการล้มปฏิบัติการนี้
ส่วนสำคัญของเว็บไซต์ที่โหลด WoofLocker นั้นเน้นไปที่เนื้อหาสำหรับผู้ใหญ่ โครงสร้างพื้นฐานพื้นฐานอาศัยผู้ให้บริการโฮสติ้งที่ตั้งอยู่ในบัลแกเรียและยูเครน ซึ่งได้รับการคัดเลือกอย่างมีกลยุทธ์เพื่อให้ผู้แสดงภัยคุกคามมีการป้องกันที่รัดกุมยิ่งขึ้นต่อความพยายามในการลบออก
วัตถุประสงค์พื้นฐานของล็อคเกอร์เบราว์เซอร์เกี่ยวข้องกับการล่อลวงเหยื่อเป้าหมายให้ขอความช่วยเหลือในการแก้ไขปัญหาคอมพิวเตอร์ปลอม เป้าหมายสูงสุดคือการสร้างการควบคุมระยะไกลผ่านคอมพิวเตอร์ของเหยื่อ ทำให้สามารถสร้างใบแจ้งหนี้ที่แนะนำให้บุคคลที่ได้รับผลกระทบชำระค่าโซลูชันด้านความปลอดภัยเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริงเหล่านี้
กิจกรรมเหล่านี้ได้รับการว่าจ้างจากภายนอกไปยังหน่วยงานบุคคลที่สามที่ดำเนินการศูนย์บริการทางโทรศัพท์ที่ฉ้อโกง บุคคลที่รับผิดชอบในการเตรียมการเปลี่ยนเส้นทางการรับส่งข้อมูลและการล็อกคิ้วจะได้รับค่าตอบแทนสำหรับแต่ละโอกาสในการขายที่สร้างสำเร็จ จนถึงขณะนี้ตัวตนที่แท้จริงของผู้ก่อภัยคุกคามยังไม่ได้รับการยืนยัน แต่หลักฐานบ่งชี้ว่าการเตรียมการสำหรับการรณรงค์ได้ดำเนินการไปแล้วในปี 2560
ผลที่ตามมาของการล้มเนื่องจากการฉ้อโกงการสนับสนุนด้านเทคนิคอาจร้ายแรง
การแตกสาขาของการตกเป็นเหยื่อของกลยุทธ์การสนับสนุนทางเทคนิคอาจรุนแรงและรวมถึงผลลัพธ์ที่ไม่พึงประสงค์หลายประการ ซึ่งอาจส่งผลกระทบอย่างมีนัยสำคัญต่อบุคคล ทั้งทางการเงินและทางอารมณ์ ผลที่ตามมาเหล่านี้เน้นย้ำถึงความสำคัญของการระมัดระวังและรับทราบข้อมูลเพื่อหลีกเลี่ยงการหลอกลวงดังกล่าว:
-
- การสูญเสียทางการเงิน : การฉ้อโกงการสนับสนุนด้านเทคนิคมักจะเกี่ยวข้องกับการโน้มน้าวให้เหยื่อชำระค่าซอฟต์แวร์ บริการ หรือการแก้ไขที่ไม่จำเป็น ผู้ฉ้อโกงอาจขอชำระเงินผ่านบัตรเครดิต การโอนเงิน หรือบัตรของขวัญ ผู้ที่ตกเป็นเหยื่ออาจสูญเสียเงินจำนวนมากและการได้รับเงินเหล่านี้กลับคืนมาอาจเป็นเรื่องยาก
-
- การโจรกรรมข้อมูลประจำตัว : นักต้มตุ๋นบางคนอาจขอข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ หมายเลขประกันสังคม หรือรายละเอียดบัญชีธนาคาร ข้อมูลนี้สามารถนำไปใช้ในการขโมยข้อมูลระบุตัวตน ซึ่งจะนำไปสู่ความสูญเสียทางการเงินเพิ่มเติมและผลที่ตามมาในระยะยาว
-
- การเข้าถึงที่ไม่ได้รับอนุญาต : หากผู้ฉ้อโกงเหล่านี้เข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล พวกเขาอาจรวบรวมไฟล์ส่วนบุคคล ข้อมูลที่ละเอียดอ่อน และข้อมูลรับรองการเข้าสู่ระบบ การละเมิดความเป็นส่วนตัวนี้อาจมีผลกระทบร้ายแรง รวมถึงการเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางธุรกิจที่ละเอียดอ่อน
-
- การติดเชื้อมัลแวร์ : ผู้ฉ้อโกงอาจหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์ที่ไม่ปลอดภัยภายใต้หน้ากากของเครื่องมือที่ถูกกฎหมาย มัลแวร์นี้สามารถนำไปสู่การละเมิดข้อมูล ความไม่เสถียรของระบบ และการประนีประนอมของข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
-
- การสูญเสียความไว้วางใจ : การหลอกลวงกัดกร่อนความไว้วางใจในบริการสนับสนุนด้านเทคนิคที่ถูกต้องตามกฎหมายและการโต้ตอบออนไลน์ ผู้ที่ตกเป็นเหยื่ออาจเริ่มระมัดระวังในการขอความช่วยเหลือหรือซื้อสินค้า/บริการออนไลน์ ซึ่งส่งผลต่อความสามารถในการสำรวจโลกดิจิทัลอย่างปลอดภัย
-
- ผลกระทบต่อครอบครัวและเพื่อน : นักต้มตุ๋นอาจใช้ประโยชน์จากการติดต่อของเหยื่อโดยการเข้าถึงสมุดที่อยู่ของพวกเขา และส่งข้อความหลอกลวงไปยังครอบครัวและเพื่อนฝูง สิ่งนี้สามารถทำร้ายความสัมพันธ์และทำให้ผู้อื่นตกอยู่ในความเสี่ยง
จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและให้ความรู้เกี่ยวกับการฉ้อโกงการสนับสนุนทางเทคนิคเพื่อหลีกเลี่ยงผลกระทบร้ายแรงเหล่านี้ การไม่เชื่อในการสื่อสารที่ไม่พึงประสงค์ การตรวจสอบความถูกต้องตามกฎหมายของผู้ให้บริการ และการปฏิบัติตามพฤติกรรมออนไลน์ที่ปลอดภัยเป็นขั้นตอนพื้นฐานในการป้องกันตนเองจากการตกเป็นเหยื่อของแผนการดังกล่าว
