Mit tesz a WoofLocker rosszindulatú program a számítógépével?

A kiberbiztonsági szakértők felfedezték a WoofLocker továbbfejlesztett verzióját, egy kifinomult eszközkészletet, amelyet műszaki támogatási csalásokhoz terveztek. Ez a rosszindulatú szoftver, más néven 404Browlock, úgy működik, hogy egy összetett forgalom-átirányítási sémán keresztül hamis böngészőszekrényekbe irányítja át a felhasználókat.

A támadás a feltört webhelyeken elrejtett JavaScript-el kezdődik, amely botellenes és forgalomellenőrzéseket végez. Ha sikeres, akkor egy PNG-képbe rejtett JavaScript-kódot szolgál ki. Ha egy felhasználót érdektelennek vagy botnak ítélnek meg, egy jóindulatú PNG-fájl jelenik meg.

Mit és ki céloz a WoofLockerrel?

A WoofLocker elsősorban a felnőtteknek szóló webhelyeket célozza meg, és Bulgáriában és Ukrajnában tárhelyszolgáltatókat vesz igénybe a további védelem érdekében. Az olyan böngészőszekrények, mint a WoofLocker, célja, hogy rávegyék az áldozatokat, hogy hamis számítógépes problémákkal kapcsolatban kérjenek segítséget, és csalárd célból távoli hozzáférést kapjanak.

Az eredet felkutatására tett erőfeszítések ellenére a fenyegetés szereplője továbbra is megfoghatatlan. A WoofLocker évek óta karbantartja rosszindulatú infrastruktúráját, amely stabilitást és minimális karbantartást kínál. A kampány legújabb iterációja kifinomult technikákat használ a valódi böngészők és a virtuális gépek megkülönböztetésére, ami kihívást jelent a küzdelemben.

A WoofLocker mellett egy új rosszindulatú fertőzési lánc is megjelent, amely a távelérési eszközöket kereső felhasználókat rosszindulatú szoftverek telepítésére csábítja a keresőmotorokon megjelenő csalárd hirdetésekkel.

Ezek a fenyegetések rávilágítanak arra, hogy erőteljes kiberbiztonsági intézkedésekre van szükség, mivel a rosszindulatú szereplők továbbra is fejlesztik taktikájukat a gyanútlan áldozatok megtévesztésére és kihasználására.