Was macht WoofLocker-Malware mit Ihrem Computer?
Cybersicherheitsexperten haben eine aktualisierte Version von WoofLocker entdeckt, einem hochentwickelten Toolkit, das für Betrügereien im technischen Support entwickelt wurde. Diese Schadsoftware, auch bekannt als 404Browlock, leitet Benutzer über ein komplexes Datenverkehrsumleitungsschema zu gefälschten Browser-Schließfächern weiter.
Der Angriff beginnt damit, dass JavaScript in kompromittierten Websites versteckt wird und Anti-Bot- und Traffic-Checks durchführt. Bei Erfolg wird JavaScript-Code bereitgestellt, der in einem PNG-Bild verborgen ist. Wenn ein Benutzer als uninteressant oder als Bot eingestuft wird, wird eine harmlose PNG-Datei angezeigt.
Was und wen zielt WoofLocker ab?
WoofLocker zielt in erster Linie auf Websites für Erwachsene ab und nutzt für zusätzlichen Schutz Hosting-Anbieter in Bulgarien und der Ukraine. Das Ziel von Browser-Sperren wie WoofLocker besteht darin, Opfer dazu zu verleiten, bei vorgetäuschten Computerproblemen Hilfe zu suchen und sich so Fernzugriff für betrügerische Zwecke zu verschaffen.
Trotz der Bemühungen, den Ursprung der Bedrohung aufzuspüren, ist der Bedrohungsakteur weiterhin schwer zu fassen. WoofLocker pflegt seine bösartige Infrastruktur seit Jahren und bietet Stabilität und minimalen Wartungsaufwand. Die neueste Version dieser Kampagne verwendet ausgefeilte Techniken, um echte Browser von virtuellen Maschinen zu unterscheiden, was die Bekämpfung zu einer Herausforderung macht.
Zusätzlich zu WoofLocker ist eine neue Malvertising-Infektionskette entstanden, die Benutzer, die nach Fernzugriffstools suchen, über betrügerische Anzeigen in Suchmaschinen dazu verleitet, Schadsoftware zu installieren.
Diese Bedrohungen verdeutlichen die Notwendigkeit robuster Cybersicherheitsmaßnahmen, da böswillige Akteure ihre Taktiken weiterentwickeln, um ahnungslose Opfer zu täuschen und auszunutzen.