Знижки на кілька ліцензій
Threat Database Malware WoofLocker шкідливе програмне забезпечення

WoofLocker шкідливе програмне забезпечення

До Mezo року в Malware році
Перекласти на:
Українська

Дослідники з кібербезпеки виявили нещодавно оновлену версію передового набору інструментів для зняття відбитків пальців і перенаправлення, відомого як WoofLocker. Цей набір інструментів був спеціально розроблений для полегшення шахрайства з технічною підтримкою.

Цей набір інструментів, який спочатку було зазначено експертами з інформаційної безпеки в січні 2020 року, використовує складну схему перенаправлення трафіку. Це передбачає використання JavaScript на скомпрометованих веб-сайтах для виконання антиботів і перевірок фільтрації веб-трафіку. Згодом він обслуговує наступний етап JavaScript, який спрямовує користувачів до шафки браузера, яку зазвичай називають «browlock».

Ця техніка перенаправлення додатково використовує стеганографічні методи для приховування коду JavaScript у зображенні PNG. Це зображення надається ексклюзивно, якщо етап перевірки буде успішним. І навпаки, якщо користувача ідентифіковано як бота або нецікавий трафік, використовується фіктивний файл PNG, у якому відсутній шкідливий код.

WoofLocker також отримав прізвисько «404Browlock». Це пов’язано з тим, що якщо користувач намагається отримати прямий доступ до URL-адреси browlock без відповідного переспрямування або певного маркера одноразового сеансу, його вітає сторінка помилки 404.

Дослідники з кібербезпеки підтвердили, що кампанія атак, пов’язана з цим набором інструментів, все ще триває.

Кіберзлочинці, які стоять за WoofLocker, спрямовують жертв на шахрайство з технічною підтримкою

У той час як тактика і методи залишаються досить схожими, відбулося помітне підвищення стійкості інфраструктури. Це посилення має на меті перешкодити будь-яким потенційним спробам припинити операцію.

Значна частина веб-сайтів, які завантажують WoofLocker, орієнтована на контент для дорослих. Основна інфраструктура покладається на хостинг-провайдерів, розташованих у Болгарії та Україні, стратегічно вибраних, щоб надати суб’єктам загрози посилений захист від спроб видалення.

Основна мета блокувальників браузерів полягає в тому, щоб спонукати цільових жертв звернутися за допомогою у вирішенні сфабрикованих комп’ютерних проблем. Кінцева мета полягає в тому, щоб встановити дистанційний контроль над комп’ютером жертви, дозволяючи створювати рахунок-фактуру, який рекомендує постраждалим особам заплатити за рішення безпеки для вирішення цих неіснуючих проблем.

Цю діяльність передано стороннім організаціям, які керують шахрайськими кол-центрами. Особи, відповідальні за організацію перенаправлення трафіку та аспекти броулок, отримають компенсацію за кожен успішно створений потенційний клієнт. Точні особи учасників загрози поки що залишаються непідтвердженими, але дані свідчать про те, що підготовка до кампанії велася ще в 2017 році.

Наслідки шахрайства зі служби технічної підтримки можуть бути серйозними

Наслідки, якщо стати жертвою тактики технічної підтримки, можуть бути серйозними та охоплювати низку несприятливих наслідків, які можуть суттєво вплинути на людей як у фінансовому, так і в емоційному плані. Ці наслідки підкреслюють важливість залишатися пильними та інформованими, щоб уникнути подібного шахрайства:

    • Фінансові втрати : шахрайство з технічною підтримкою часто пов’язане з переконанням жертв заплатити за непотрібне програмне забезпечення, послуги чи виправлення. Шахраї можуть вимагати оплати за допомогою кредитної картки, банківського переказу або подарункової картки. Жертви можуть втратити значні суми грошей, і повернути ці кошти може бути важко.
    • Крадіжка особистих даних : деякі шахраї можуть вимагати конфіденційну особисту інформацію, як-от облікові дані для входу, номери соціального страхування або реквізити банківського рахунку. Ця інформація може бути використана для крадіжки особистих даних, що призведе до подальших фінансових втрат і довгострокових наслідків.
    • Неавторизований доступ : якщо ці шахраї отримають віддалений доступ до комп’ютера жертви, вони потенційно можуть зібрати особисті файли, конфіденційні дані та облікові дані для входу. Це порушення конфіденційності може мати серйозні наслідки, включаючи розкриття особистої інформації або конфіденційних ділових даних.
    • Зараження зловмисним програмним забезпеченням : шахраї можуть обманом змусити жертв завантажити небезпечне програмне забезпечення під виглядом законних інструментів. Це шкідливе програмне забезпечення може призвести до витоку даних, нестабільності системи та компрометації особистої та фінансової інформації.
    • Втрата довіри : шахрайство підриває довіру до законних служб технічної підтримки та взаємодії в Інтернеті. Жертви можуть побоюватися звертатися за допомогою або купувати продукти/послуги онлайн, що вплине на їх здатність безпечно орієнтуватися в цифровому світі.
    • Вплив на родину та друзів : шахраї можуть використовувати контакти жертв, отримуючи доступ до їхніх адресних книг і надсилаючи шахрайські повідомлення рідним і друзям. Це може зашкодити стосункам і поставити інших під загрозу.

Важливо бути обережним і знати про шахрайство з технічною підтримкою, щоб уникнути цих тяжких наслідків. Скептичне ставлення до небажаних повідомлень, перевірка легітимності постачальників послуг і безпечна поведінка в Інтернеті є основними кроками, щоб захистити себе від того, щоб стати жертвою таких схем.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...