WoofLocker Kötü Amaçlı Yazılım

WoofLocker olarak bilinen gelişmiş parmak izi alma ve yönlendirme araç setinin yakın zamanda güncellenen bir sürümü, siber güvenlik araştırmacıları tarafından ortaya çıkarıldı. Bu araç seti, teknik destek sahtekarlıklarını kolaylaştırmak amacıyla özel olarak tasarlanmıştır.

İlk olarak Ocak 2020'de bilgi güvenliği uzmanları tarafından vurgulanan bu araç seti, gelişmiş bir trafik yönlendirme şeması kullanıyor. Bu, anti-bot ve Web trafiği filtreleme kontrollerini yürütmek için güvenliği ihlal edilmiş web sitelerinde JavaScript'in kullanılmasını içerir. Daha sonra, kullanıcıları genellikle 'göz kilidi' olarak adlandırılan bir tarayıcı dolabına yönlendiren sonraki aşama JavaScript'i sunar.

Bu yeniden yönlendirme tekniği ayrıca PNG görüntüsündeki JavaScript kodunu gizlemek için steganografik yöntemler kullanır. Bu görüntü yalnızca doğrulama aşamasının başarılı olması durumunda sunulur. Tersine, bir kullanıcı bot veya ilgi çekici olmayan trafik olarak tanımlanırsa, kötü amaçlı kod içermeyen sahte bir PNG dosyası kullanılır.

WoofLocker'a ayrıca '404Browlock' adı da verilmiştir. Bunun nedeni, bir kullanıcının uygun yeniden yönlendirme veya belirli bir kerelik oturum belirteci olmadan göz kilidi URL'sine doğrudan erişmeye çalışması durumunda 404 hata sayfasıyla karşılaşmasıdır.

Bu araç seti ile ilgili saldırı kampanyasının halen devam ettiği siber güvenlik araştırmacıları tarafından doğrulandı.

WoofLocker'ın Arkasındaki Siber Suçlular Kurbanları Teknik Destek Dolandırıcılığına Yönlendiriyor

Taktikler ve teknikler oldukça benzer kalsa da altyapının dayanıklılığında dikkate değer bir iyileşme oldu. Bu güçlendirme, operasyonu durdurmaya yönelik olası girişimleri engellemeyi amaçlıyor.

WoofLocker'ı yükleyen web sitelerinin önemli bir kısmı yetişkinlere yönelik içeriğe yöneliktir. Temel altyapı, tehdit aktörlerine kaldırma çabalarına karşı daha yüksek koruma sağlamak üzere stratejik olarak seçilmiş, Bulgaristan ve Ukrayna'da bulunan barındırma sağlayıcılarına dayanıyor.

Tarayıcı dolaplarının temel amacı, hedeflenen mağdurları, uydurma bilgisayar sorunlarının çözümünde yardım aramaya ikna etmek etrafında döner. Nihai amaç, mağdurun bilgisayarı üzerinde uzaktan kontrol kurarak, etkilenen kişilere bu var olmayan sorunları çözecek bir güvenlik çözümü için ödeme yapmalarını tavsiye eden bir fatura oluşturulmasını sağlamaktır.

Bu faaliyetler, sahte çağrı merkezleri işleten üçüncü taraf kuruluşlara yaptırılmaktadır. Trafik yönlendirme ve göz kilitleme hususlarını düzenlemekten sorumlu kişiler, başarılı bir şekilde oluşturulan her potansiyel müşteri için tazminat alacaktır. Tehdit aktörlerinin kesin kimliği şu ana kadar doğrulanmadı ancak kanıtlar, kampanya hazırlıklarının 2017'de zaten başladığını gösteriyor.

Teknik Destek Dolandırıcılığına Düşmenin Sonuçları Ciddi Olabilir

Teknik destek taktiğinin kurbanı olmanın sonuçları ciddi olabilir ve bireyleri hem finansal hem de duygusal açıdan önemli ölçüde etkileyebilecek bir dizi olumsuz sonucu kapsayabilir. Bu sonuçlar, bu tür dolandırıcılıklardan kaçınmak için uyanık kalmanın ve bilgi sahibi olmanın önemini vurgulamaktadır:

• • Mali Kayıp : Teknik destek dolandırıcılıkları genellikle mağdurları gereksiz yazılım, hizmet veya düzeltmeler için ödeme yapmaya ikna etmeyi içerir. Dolandırıcılar kredi kartı, banka havalesi veya hediye kartı yoluyla ödeme talep edebilir. Mağdurlar önemli miktarlarda para kaybedebilir ve bu fonların geri kazanılması zor olabilir.

• • Kimlik Hırsızlığı : Bazı dolandırıcılar, oturum açma bilgileri, sosyal güvenlik numaraları veya banka hesap bilgileri gibi hassas özel bilgiler talep edebilir. Bu bilgiler kimlik hırsızlığı için kullanılabilir ve bu da daha fazla mali kayıplara ve uzun vadeli sonuçlara yol açabilir.

• • Yetkisiz Erişim : Bu dolandırıcılar kurbanın bilgisayarına uzaktan erişim sağlarsa kişisel dosyaları, hassas verileri ve oturum açma kimlik bilgilerini toplayabilirler. Bu gizlilik ihlalinin, kişisel bilgilerin veya hassas iş verilerinin açığa çıkması da dahil olmak üzere ciddi sonuçları olabilir.

• • Kötü Amaçlı Yazılım Bulaşması : Dolandırıcılar, mağdurları meşru araçlar kisvesi altında güvenli olmayan yazılımları indirmeleri için kandırabilir. Bu kötü amaçlı yazılım veri ihlallerine, sistem istikrarsızlığına ve kişisel ve finansal bilgilerin ele geçirilmesine neden olabilir.

• • Güven Kaybı : Dolandırıcılık, meşru teknik destek hizmetlerine ve çevrimiçi etkileşimlere olan güveni aşındırır. Mağdurlar yardım arama veya çevrimiçi ürün/hizmet satın alma konusunda temkinli davranabilir ve bu da dijital dünyada güvenli bir şekilde gezinme yeteneklerini etkileyebilir.

• • Aile ve Arkadaşlar Etkisi : Dolandırıcılar, mağdurların adres defterlerine erişim sağlayarak ve ailelerine ve arkadaşlarına dolandırıcılık mesajları göndererek bağlantılarını istismar edebilir. Bu ilişkilere zarar verebilir ve başkalarını riske atabilir.

Bu ciddi sonuçlardan kaçınmak için teknik destek sahtekarlıkları konusunda dikkatli ve eğitimli olmak çok önemlidir. İstenmeyen iletişimlere karşı şüpheci olmak, hizmet sağlayıcıların meşruiyetini doğrulamak ve güvenli çevrimiçi davranış sergilemek, kişinin kendisini bu tür planların tuzağına düşmekten korumanın temel adımlarıdır.