Τι κάνει το κακόβουλο λογισμικό WoofLocker στον υπολογιστή σας;
Οι ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια αναβαθμισμένη έκδοση του WoofLocker, μιας εξελιγμένης εργαλειοθήκης σχεδιασμένης για απάτες τεχνικής υποστήριξης. Αυτό το κακόβουλο λογισμικό, γνωστό και ως 404Browlock, λειτουργεί ανακατευθύνοντας τους χρήστες σε ψεύτικα ντουλάπια προγράμματος περιήγησης μέσω ενός περίπλοκου σχεδίου ανακατεύθυνσης κυκλοφορίας.
Η επίθεση ξεκινά με JavaScript κρυμμένο σε παραβιασμένους ιστότοπους, διενεργώντας ελέγχους anti-bot και κυκλοφορίας. Εάν είναι επιτυχής, εξυπηρετεί κώδικα JavaScript κρυμμένο μέσα σε μια εικόνα PNG. Εάν ένας χρήστης κριθεί μη ενδιαφέροντος ή bot, εμφανίζεται ένα καλοήθη αρχείο PNG.
Τι και ποιον στοχεύει το WoofLocker;
Το WoofLocker στοχεύει κυρίως ιστότοπους για ενήλικες, χρησιμοποιώντας παρόχους φιλοξενίας στη Βουλγαρία και την Ουκρανία για πρόσθετη προστασία. Ο στόχος των θυρίδων προγράμματος περιήγησης όπως το WoofLocker είναι να ξεγελάσουν τα θύματα για να αναζητήσουν βοήθεια για ψεύτικα ζητήματα υπολογιστή, αποκτώντας απομακρυσμένη πρόσβαση για δόλιες σκοπούς.
Παρά τις προσπάθειες ανίχνευσης της προέλευσής του, ο παράγοντας της απειλής παραμένει άπιαστος. Το WoofLocker διατηρεί την κακόβουλη υποδομή του εδώ και χρόνια, προσφέροντας σταθερότητα και ελάχιστη συντήρηση. Η τελευταία επανάληψη αυτής της καμπάνιας χρησιμοποιεί εξελιγμένες τεχνικές για να διακρίνει τα πραγματικά προγράμματα περιήγησης από τις εικονικές μηχανές, γεγονός που καθιστά δύσκολη την καταπολέμησή της.
Εκτός από το WoofLocker, έχει εμφανιστεί μια νέα αλυσίδα μόλυνσης από κακόβουλη διαφήμιση, που παρασύρει τους χρήστες που αναζητούν εργαλεία απομακρυσμένης πρόσβασης στην εγκατάσταση κακόβουλου λογισμικού μέσω δόλιων διαφημίσεων σε μηχανές αναζήτησης.
Αυτές οι απειλές υπογραμμίζουν την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας, καθώς οι κακόβουλοι παράγοντες συνεχίζουν να εξελίσσουν τις τακτικές τους για να εξαπατήσουν και να εκμεταλλευτούν ανυποψίαστα θύματα.