Que fait le logiciel malveillant WoofLocker sur votre ordinateur ?
Les experts en cybersécurité ont découvert une version améliorée de WoofLocker, une boîte à outils sophistiquée conçue pour les escroqueries au support technique. Ce logiciel malveillant, également connu sous le nom de 404Browlock, fonctionne en redirigeant les utilisateurs vers de faux casiers de navigateur via un schéma complexe de redirection du trafic.
L'attaque commence par JavaScript caché dans des sites Web compromis, effectuant des contrôles anti-bot et de trafic. En cas de succès, il sert du code JavaScript caché dans une image PNG. Si un utilisateur est considéré comme inintéressant ou un bot, un fichier PNG bénin s'affiche.
À quoi et à qui s'adresse WoofLocker ?
WoofLocker cible principalement les sites Web pour adultes, en utilisant des fournisseurs d'hébergement en Bulgarie et en Ukraine pour une protection supplémentaire. L'objectif des casiers de navigateur comme WoofLocker est d'inciter les victimes à demander de l'aide pour de faux problèmes informatiques, en obtenant un accès à distance à des fins frauduleuses.
Malgré les efforts pour retracer ses origines, l'acteur menaçant reste insaisissable. WoofLocker a maintenu son infrastructure malveillante pendant des années, offrant une stabilité et une maintenance minimale. La dernière itération de cette campagne utilise des techniques sophistiquées pour distinguer les navigateurs réels des machines virtuelles, ce qui la rend difficile à combattre.
En plus de WoofLocker, une nouvelle chaîne d'infection de publicités malveillantes est apparue, incitant les utilisateurs à la recherche d'outils d'accès à distance à installer des logiciels malveillants via des publicités frauduleuses sur les moteurs de recherche.
Ces menaces soulignent la nécessité de mesures de cybersécurité robustes, car les acteurs malveillants continuent de faire évoluer leurs tactiques pour tromper et exploiter les victimes sans méfiance.