Phần mềm độc hại WoofLocker

Một phiên bản cập nhật gần đây của bộ công cụ chuyển hướng và lấy dấu vân tay tiên tiến, được gọi là WoofLocker, đã được các nhà nghiên cứu an ninh mạng phát hiện. Bộ công cụ này được thiết kế có mục đích nhằm tạo điều kiện cho các hành vi gian lận hỗ trợ kỹ thuật.

Được các chuyên gia bảo mật thông tin nhấn mạnh lần đầu tiên vào tháng 1 năm 2020, bộ công cụ này sử dụng một kế hoạch chuyển hướng lưu lượng truy cập phức tạp. Điều này liên quan đến việc sử dụng JavaScript trong các trang web bị xâm nhập để thực hiện kiểm tra chống bot và lọc lưu lượng truy cập Web. Sau đó, nó phục vụ JavaScript ở giai đoạn tiếp theo hướng người dùng tới trình khóa trình duyệt, thường được gọi là 'browlock'.

Kỹ thuật chuyển hướng này còn sử dụng các phương pháp steganographic để che khuất mã JavaScript trong hình ảnh PNG. Hình ảnh này sẽ được phân phối độc quyền nếu giai đoạn xác thực thành công. Ngược lại, nếu người dùng được xác định là bot hoặc lưu lượng truy cập không thú vị, một tệp PNG giả thiếu mã độc sẽ được sử dụng.

WoofLocker cũng được đặt biệt danh là '404Browlock.' Điều này là do hành vi nếu người dùng cố gắng truy cập trực tiếp vào URL khóa trình duyệt mà không có chuyển hướng thích hợp hoặc mã thông báo phiên một lần cụ thể, họ sẽ gặp phải trang lỗi 404.

Các nhà nghiên cứu an ninh mạng đã xác nhận rằng chiến dịch tấn công liên quan đến bộ công cụ này vẫn đang tiếp diễn.

Tội phạm mạng đằng sau WoofLocker trực tiếp hướng nạn nhân tới các vụ lừa đảo hỗ trợ kỹ thuật

Mặc dù các chiến thuật và kỹ thuật vẫn khá giống nhau nhưng đã có sự cải thiện đáng chú ý về khả năng phục hồi của cơ sở hạ tầng. Việc tăng cường này nhằm mục đích ngăn chặn mọi nỗ lực tiềm ẩn nhằm phá bỏ hoạt động này.

Một phần đáng kể các trang web tải WoofLocker hướng đến nội dung người lớn. Cơ sở hạ tầng cơ bản phụ thuộc vào các nhà cung cấp dịch vụ lưu trữ ở Bulgaria và Ukraine, được lựa chọn một cách chiến lược để cung cấp cho các tác nhân đe dọa các biện pháp bảo vệ nâng cao chống lại các nỗ lực triệt phá.

Mục tiêu cơ bản của khóa trình duyệt xoay quanh việc lôi kéo các nạn nhân mục tiêu tìm kiếm sự hỗ trợ trong việc giải quyết các vấn đề máy tính bịa đặt. Mục đích cuối cùng là thiết lập quyền kiểm soát từ xa đối với máy tính của nạn nhân, cho phép tạo hóa đơn khuyên các cá nhân bị ảnh hưởng thanh toán cho giải pháp bảo mật để giải quyết những vấn đề không tồn tại này.

Các hoạt động này được gia công cho các đơn vị bên thứ ba điều hành các trung tâm cuộc gọi lừa đảo. Các cá nhân chịu trách nhiệm điều phối các khía cạnh chuyển hướng lưu lượng truy cập và chặn truy cập sẽ nhận được tiền bồi thường cho mỗi khách hàng tiềm năng được tạo thành công. Danh tính chính xác của các tác nhân đe dọa cho đến nay vẫn chưa được xác nhận, nhưng bằng chứng cho thấy rằng việc chuẩn bị cho chiến dịch đã được tiến hành từ năm 2017.

Hậu quả của việc lừa đảo hỗ trợ kỹ thuật có thể nghiêm trọng

Hậu quả của việc trở thành nạn nhân của chiến thuật hỗ trợ kỹ thuật có thể rất nghiêm trọng và bao gồm một loạt các kết quả bất lợi có thể ảnh hưởng đáng kể đến các cá nhân, cả về tài chính và cảm xúc. Những hậu quả này nêu bật tầm quan trọng của việc luôn cảnh giác và được cung cấp đầy đủ thông tin để tránh những hành vi lừa đảo như vậy:

• • Tổn thất tài chính : Gian lận hỗ trợ kỹ thuật thường liên quan đến việc thuyết phục nạn nhân trả tiền cho phần mềm, dịch vụ hoặc bản sửa lỗi không cần thiết. Những kẻ lừa đảo có thể yêu cầu thanh toán qua thẻ tín dụng, chuyển khoản ngân hàng hoặc thẻ quà tặng. Nạn nhân có thể mất số tiền đáng kể và việc lấy lại số tiền này có thể khó khăn.

• • Trộm danh tính : Một số kẻ lừa đảo có thể yêu cầu thông tin cá nhân nhạy cảm, chẳng hạn như thông tin đăng nhập, số an sinh xã hội hoặc chi tiết tài khoản ngân hàng. Thông tin này có thể được sử dụng để đánh cắp danh tính, dẫn đến tổn thất tài chính thêm và hậu quả lâu dài.

• • Truy cập trái phép : Nếu những kẻ lừa đảo này có quyền truy cập từ xa vào máy tính của nạn nhân, chúng có thể thu thập các tệp cá nhân, dữ liệu nhạy cảm và thông tin đăng nhập. Việc vi phạm quyền riêng tư này có thể gây ra những hậu quả nghiêm trọng, bao gồm cả việc lộ thông tin cá nhân hoặc dữ liệu kinh doanh nhạy cảm.

• • Nhiễm phần mềm độc hại : Những kẻ lừa đảo có thể lừa nạn nhân tải xuống phần mềm không an toàn dưới vỏ bọc các công cụ hợp pháp. Phần mềm độc hại này có thể dẫn đến vi phạm dữ liệu, mất ổn định hệ thống và xâm phạm thông tin cá nhân và tài chính.

• • Mất niềm tin : Lừa đảo làm xói mòn niềm tin vào các dịch vụ hỗ trợ kỹ thuật hợp pháp và tương tác trực tuyến. Nạn nhân có thể trở nên cảnh giác khi tìm kiếm sự trợ giúp hoặc mua sản phẩm/dịch vụ trực tuyến, ảnh hưởng đến khả năng điều hướng thế giới kỹ thuật số của họ một cách an toàn.

• • Tác động đến Gia đình và Bạn bè : Những kẻ lừa đảo có thể khai thác danh bạ của nạn nhân bằng cách truy cập vào sổ địa chỉ của họ và gửi tin nhắn lừa đảo cho gia đình và bạn bè. Điều này có thể gây tổn hại cho các mối quan hệ và khiến người khác gặp nguy hiểm.

Điều quan trọng là phải thận trọng và tìm hiểu về các hành vi gian lận hỗ trợ kỹ thuật để tránh những hậu quả nghiêm trọng này. Nghi ngờ những thông tin liên lạc không được yêu cầu, xác minh tính hợp pháp của các nhà cung cấp dịch vụ và thực hành hành vi trực tuyến an toàn là những bước cơ bản để bảo vệ bản thân khỏi trở thành nạn nhân của những âm mưu như vậy.