Mga Multi-Lisensya na Diskwento
Threat Database Malware WoofLocker Malware

WoofLocker Malware

Sa pamamagitan ng Mezo sa Malware
Isalin To:
Wikang Filipino

Ang isang kamakailang na-update na bersyon ng isang advanced na fingerprinting at redirection toolkit, na kilala bilang WoofLocker, ay natuklasan ng mga mananaliksik sa cybersecurity. Ang toolkit na ito ay sadyang idinisenyo upang mapadali ang mga panloloko sa teknikal na suporta.

Paunang itinampok ng mga eksperto sa seguridad ng impormasyon noong Enero 2020, ang toolkit na ito ay gumagamit ng isang sopistikadong pamamaraan sa pag-redirect ng trapiko. Kabilang dito ang paggamit ng JavaScript sa loob ng mga nakompromisong website upang magsagawa ng mga pagsusuri sa pag-filter ng trapiko ng anti-bot at Web. Kasunod nito, naghahatid ito ng susunod na yugto ng JavaScript na nagdidirekta sa mga user patungo sa isang browser locker, na karaniwang tinutukoy bilang isang 'browlock.'

Ang diskarte sa pag-redirect na ito ay higit pang gumagamit ng mga steganographic na pamamaraan upang itago ang JavaScript code sa loob ng isang PNG na imahe. Eksklusibong inihahatid ang larawang ito kung mapatunayang matagumpay ang yugto ng pagpapatunay. Sa kabaligtaran, kung ang isang user ay natukoy bilang isang bot o hindi kawili-wiling trapiko, isang dummy PNG file na walang malisyosong code ang ginagamit.

Ang WoofLocker ay binigyan din ng moniker na '404Browlock.' Ito ay dahil sa pag-uugali na kung susubukan ng isang user na direktang i-access ang URL ng browlock nang walang naaangkop na pag-redirect o isang partikular na isang beses na session token, sasalubungin sila ng isang 404 na pahina ng error.

Kinumpirma ng mga mananaliksik ng cybersecurity na ang kampanya ng pag-atake na nauugnay sa toolkit na ito ay nagpapatuloy pa rin.

Ang Mga Cybercriminal sa Likod ng WoofLocker na Direktang Mga Biktima Tungo sa Mga Panloloko sa Teknikal na Suporta

Bagama't ang mga taktika at pamamaraan ay nanatiling magkatulad, nagkaroon ng kapansin-pansing pagpapahusay sa katatagan ng imprastraktura. Ang pagpapalakas na ito ay naglalayong hadlangan ang anumang mga potensyal na pagtatangka na itigil ang operasyon.

Ang isang makabuluhang bahagi ng mga website na naglo-load ng WoofLocker ay nakatuon sa nilalamang pang-adulto. Ang pinagbabatayan na imprastraktura ay umaasa sa mga provider ng pagho-host na matatagpuan sa Bulgaria at Ukraine, na madiskarteng pinili upang bigyan ang mga aktor ng banta ng mas mataas na mga pananggalang laban sa mga pagsisikap sa pagtanggal.

Ang pangunahing layunin ng mga locker ng browser ay umiikot sa pag-akit sa mga target na biktima na humingi ng tulong sa paglutas ng mga gawa-gawang isyu sa computer. Ang pinakalayunin ay magtatag ng remote control sa computer ng biktima, na nagbibigay-daan sa paggawa ng isang invoice na nagpapayo sa mga apektadong indibidwal na magbayad para sa isang solusyon sa seguridad upang matugunan ang mga hindi umiiral na problemang ito.

Ang mga aktibidad na ito ay na-outsource sa mga third-party na entity na nagpapatakbo ng mga mapanlinlang na call center. Ang mga indibidwal na responsable sa pagsasaayos ng pag-redirect ng trapiko at mga aspeto ng browlock ay makakatanggap ng kabayaran para sa bawat matagumpay na nabuong lead. Ang eksaktong pagkakakilanlan ng mga aktor ng pagbabanta ay nanatiling hindi kumpirmado, ngunit ang ebidensya ay nagpapahiwatig na ang mga paghahanda para sa kampanya ay isinasagawa na noong 2017.

Ang mga Bunga ng Pagbagsak para sa Panloloko sa Teknikal na Suporta ay Maaaring Maging Matindi

Ang mga epekto ng pagiging biktima ng taktika ng teknikal na suporta ay maaaring maging malubha at sumasaklaw sa isang hanay ng mga masamang resulta na maaaring makabuluhang makaapekto sa mga indibidwal, kapwa sa pananalapi at emosyonal. Itinatampok ng mga kahihinatnan na ito ang kahalagahan ng pananatiling mapagbantay at may kaalaman upang maiwasan ang mga ganitong scam:

    • Pagkalugi sa Pinansyal : Ang mga panloloko sa teknikal na suporta ay kadalasang kinasasangkutan ng pagkumbinsi sa mga biktima na magbayad para sa hindi kinakailangang software, mga serbisyo o pag-aayos. Maaaring humingi ng bayad ang mga manloloko sa pamamagitan ng credit card, wire transfer o gift card. Maaaring mawalan ng malaking halaga ng pera ang mga biktima at maaaring maging mahirap ang pagbawi sa mga pondong ito.
    • Pagnanakaw ng Pagkakakilanlan : Ang ilang mga con artist ay maaaring humiling ng sensitibong pribadong impormasyon, tulad ng mga kredensyal sa pag-log in, mga numero ng social security o mga detalye ng bank account. Maaaring gamitin ang impormasyong ito para sa pagnanakaw ng pagkakakilanlan, na humahantong sa karagdagang pagkalugi sa pananalapi at pangmatagalang kahihinatnan.
    • Hindi Awtorisadong Pag-access : Kung ang mga manloloko na ito ay nakakuha ng malayuang pag-access sa computer ng biktima, maaari silang mangolekta ng mga personal na file, sensitibong data at mga kredensyal sa pag-log in. Ang paglabag sa privacy na ito ay maaaring magkaroon ng malubhang implikasyon, kabilang ang pagkakalantad ng personal na impormasyon o sensitibong data ng negosyo.
    • Malware Infection : Maaaring linlangin ng mga manloloko ang mga biktima sa pag-download ng hindi ligtas na software sa ilalim ng pagkukunwari ng mga lehitimong tool. Ang malware na ito ay maaaring humantong sa mga paglabag sa data, kawalang-tatag ng system, at kompromiso ng personal at pinansyal na impormasyon.
    • Pagkawala ng Tiwala : Ang mga scam ay sumisira sa tiwala sa mga lehitimong serbisyo sa teknikal na suporta at online na pakikipag-ugnayan. Maaaring maging maingat ang mga biktima sa paghingi ng tulong o pagbili ng mga produkto/serbisyo online, na makakaapekto sa kanilang kakayahang mag-navigate nang ligtas sa digital world.
    • Epekto sa Pamilya at Kaibigan : Maaaring pagsamantalahan ng mga manloloko ang mga contact ng mga biktima sa pamamagitan ng pagkakaroon ng access sa kanilang mga address book at pagpapadala ng mga mensahe ng scam sa pamilya at mga kaibigan. Maaari itong makapinsala sa mga relasyon at malalagay sa panganib ang iba.

Napakahalaga na maging maingat at edukado tungkol sa mga panloloko sa teknikal na suporta upang maiwasan ang matitinding kahihinatnan na ito. Ang pagiging nag-aalinlangan sa mga hindi hinihinging komunikasyon, pag-verify sa pagiging lehitimo ng mga tagapagbigay ng serbisyo, at pagsasagawa ng ligtas na pag-uugali sa online ay mga pangunahing hakbang upang maprotektahan ang sarili mula sa pagiging biktima ng gayong mga pakana.

 

Trending

Pinaka Nanood

Naglo-load...