WoofLocker 惡意軟件

網絡安全研究人員發現了一個名為 WoofLocker 的高級指紋識別和重定向工具包的最新更新版本。該工具包的設計目的是為了促進技術支持欺詐。

該工具包最初由信息安全專家於 2020 年 1 月強調，採用了複雜的流量重定向方案。這涉及在受感染的網站中利用 JavaScript 來執行反機器人和 Web 流量過濾檢查。隨後，它提供下一階段的 JavaScript，將用戶引導至瀏覽器鎖，通常稱為“browlock”。

這種重定向技術進一步採用隱寫方法來隱藏 PNG 圖像中的 JavaScript 代碼。如果驗證階段成功，則專門交付此圖像。相反，如果用戶被識別為機器人或無趣的流量，則使用缺乏惡意代碼的虛擬 PNG 文件。

WoofLocker 還被賦予了“404Browlock”的綽號。這是由於以下行為造成的：如果用戶在沒有適當的重定向或特定的一次性會話令牌的情況下嘗試直接訪問 browlock URL，他們會看到 404 錯誤頁面。

網絡安全研究人員已證實，與該工具包相關的攻擊活動仍在繼續。

WoofLocker 背後的網絡犯罪分子是技術支持欺詐的直接受害者

雖然策略和技術仍然非常相似，但基礎設施的彈性顯著增強。這種加強的目的是挫敗任何潛在的破壞該行動的企圖。

加載 WoofLocker 的網站很大一部分面向成人內容。底層基礎設施依賴於位於保加利亞和烏克蘭的託管提供商，這些提供商經過戰略選擇，旨在為威脅行為者提供針對打擊行動的強化保障措施。

瀏覽器儲物櫃的基本目標是吸引目標受害者尋求幫助來解決捏造的計算機問題。最終目標是建立對受害者計算機的遠程控制，從而能夠創建發票，建議受影響的個人支付安全解決方案的費用，以解決這些不存在的問題。

這些活動被外包給運營欺詐呼叫中心的第三方實體。負責協調流量重定向和瀏覽鎖定方面的個人將為每個成功生成的潛在客戶獲得補償。迄今為止，威脅行為者的確切身份尚未得到證實，但有證據表明，該活動的準備工作早在 2017 年就已經開始。

陷入技術支持欺詐的後果可能很嚴重

成為技術支持策略受害者的後果可能很嚴重，包括一系列不利結果，可能對個人造成經濟和情感上的重大影響。這些後果凸顯了保持警惕和了解情況以避免此類詐騙的重要性：

• • 經濟損失：技術支持欺詐通常涉及說服受害者支付不必要的軟件、服務或修復費用。詐騙者可能會要求通過信用卡、電匯或禮品卡付款。受害者可能會損失大量金錢，並且追回這些資金可能很困難。

• • 身份盜竊：一些騙子可能會要求敏感的私人信息，例如登錄憑據、社會安全號碼或銀行帳戶詳細信息。這些信息可用於身份盜竊，導致進一步的經濟損失和長期後果。

• • 未經授權的訪問：如果這些欺詐者獲得對受害者計算機的遠程訪問權限，他們可能會收集個人文件、敏感數據和登錄憑據。這種侵犯隱私的行為可能會產生嚴重影響，包括暴露個人信息或敏感業務數據。

• • 惡意軟件感染：欺詐者可能會以合法工具為幌子，誘騙受害者下載不安全的軟件。這種惡意軟件可能導致數據洩露、系統不穩定以及個人和財務信息的洩露。

• • 失去信任：詐騙削弱了人們對合法技術支持服務和在線互動的信任。受害者可能會對在線尋求幫助或購買產品/服務變得謹慎，從而影響他們安全瀏覽數字世界的能力。

• • 家人和朋友的影響：騙子可能會通過訪問受害者的地址簿並向家人和朋友發送詐騙消息來利用受害者的聯繫人。這可能會損害人際關係並使他人面臨風險。

為了避免這些嚴重後果，對技術支持欺詐保持謹慎並接受教育至關重要。對未經請求的通信持懷疑態度、驗證服務提供商的合法性以及實行安全的在線行為是保護自己免遭此類騙局的基本步驟。