WoofLocker 恶意软件

网络安全研究人员发现了一个名为 WoofLocker 的高级指纹识别和重定向工具包的最新更新版本。该工具包的设计目的是为了促进技术支持欺诈。

该工具包最初由信息安全专家于 2020 年 1 月强调，采用了复杂的流量重定向方案。这涉及在受感染的网站中利用 JavaScript 来执行反机器人和 Web 流量过滤检查。随后，它提供下一阶段的 JavaScript，将用户引导至浏览器锁，通常称为“browlock”。

这种重定向技术进一步采用隐写方法来隐藏 PNG 图像中的 JavaScript 代码。如果验证阶段成功，则专门交付此图像。相反，如果用户被识别为机器人或无趣的流量，则使用缺乏恶意代码的虚拟 PNG 文件。

WoofLocker 还被赋予了“404Browlock”的绰号。这是由于以下行为造成的：如果用户在没有适当的重定向或特定的一次性会话令牌的情况下尝试直接访问 browlock URL，他们会看到 404 错误页面。

网络安全研究人员已证实，与该工具包相关的攻击活动仍在继续。

WoofLocker 背后的网络犯罪分子是技术支持欺诈的直接受害者

虽然策略和技术仍然非常相似，但基础设施的弹性显着增强。这种加强的目的是挫败任何潜在的破坏该行动的企图。

加载 WoofLocker 的网站很大一部分面向成人内容。底层基础设施依赖于位于保加利亚和乌克兰的托管提供商，这些提供商经过战略选择，旨在为威胁行为者提供针对打击行动的强化保障措施。

浏览器储物柜的基本目标是吸引目标受害者寻求帮助来解决捏造的计算机问题。最终目标是建立对受害者计算机的远程控制，从而能够创建发票，建议受影响的个人支付安全解决方案的费用，以解决这些不存在的问题。

这些活动被外包给运营欺诈呼叫中心的第三方实体。负责协调流量重定向和浏览锁定方面的个人将为每个成功生成的潜在客户获得补偿。迄今为止，威胁行为者的确切身份尚未得到证实，但有证据表明，该活动的准备工作早在 2017 年就已经开始。

陷入技术支持欺诈的后果可能很严重

成为技术支持策略受害者的后果可能很严重，包括一系列不利结果，可能对个人造成经济和情感上的重大影响。这些后果凸显了保持警惕和了解情况以避免此类诈骗的重要性：

• • 经济损失：技术支持欺诈通常涉及说服受害者支付不必要的软件、服务或修复费用。诈骗者可能会要求通过信用卡、电汇或礼品卡付款。受害者可能会损失大量金钱，并且追回这些资金可能很困难。

• • 身份盗窃：一些骗子可能会要求敏感的私人信息，例如登录凭据、社会安全号码或银行帐户详细信息。这些信息可用于身份盗窃，导致进一步的经济损失和长期后果。

• • 未经授权的访问：如果这些欺诈者获得对受害者计算机的远程访问权限，他们可能会收集个人文件、敏感数据和登录凭据。这种侵犯隐私的行为可能会产生严重影响，包括暴露个人信息或敏感业务数据。

• • 恶意软件感染：欺诈者可能会以合法工具为幌子，诱骗受害者下载不安全的软件。这种恶意软件可能导致数据泄露、系统不稳定以及个人和财务信息的泄露。

• • 失去信任：诈骗削弱了人们对合法技术支持服务和在线互动的信任。受害者可能会对在线寻求帮助或购买产品/服务变得谨慎，从而影响他们安全浏览数字世界的能力。

• • 家人和朋友的影响：骗子可能会通过访问受害者的地址簿并向家人和朋友发送诈骗消息来利用受害者的联系人。这可能会损害人际关系并使他人面临风险。

为了避免这些严重后果，对技术支持欺诈保持谨慎并接受教育至关重要。对未经请求的通信持怀疑态度、验证服务提供商的合法性以及实行安全的在线行为是保护自己免遭此类骗局的基本步骤。