Cosa fa il malware WoofLocker al tuo computer?

Gli esperti di sicurezza informatica hanno scoperto una versione aggiornata di WoofLocker, un sofisticato toolkit progettato per le truffe del supporto tecnico. Questo software dannoso, noto anche come 404Browlock, opera reindirizzando gli utenti a falsi armadietti del browser tramite un complesso schema di reindirizzamento del traffico.

L'attacco inizia con JavaScript nascosto nei siti web compromessi, conducendo controlli anti-bot e sul traffico. In caso di successo, serve il codice JavaScript nascosto all'interno di un'immagine PNG. Se un utente è considerato poco interessante o un bot, viene visualizzato un file PNG innocuo.

Cosa e chi prende di mira WoofLocker?

WoofLocker prende di mira principalmente i siti Web per adulti, utilizzando provider di hosting in Bulgaria e Ucraina per una maggiore protezione. L'obiettivo dei browser locker come WoofLocker è indurre le vittime a cercare assistenza per falsi problemi con il computer, ottenendo l'accesso remoto per scopi fraudolenti.

Nonostante gli sforzi per risalire alle sue origini, l'attore della minaccia rimane sfuggente. WoofLocker ha mantenuto la sua infrastruttura dannosa per anni, offrendo stabilità e manutenzione minima. L'ultima iterazione di questa campagna utilizza tecniche sofisticate per distinguere i browser reali dalle macchine virtuali, rendendone difficile il combattimento.

Oltre a WoofLocker, è emersa una nuova catena di infezioni malvertising, che induce gli utenti alla ricerca di strumenti di accesso remoto a installare software dannoso tramite annunci fraudolenti sui motori di ricerca.

Queste minacce evidenziano la necessità di solide misure di sicurezza informatica, poiché gli attori malintenzionati continuano a sviluppare le loro tattiche per ingannare e sfruttare vittime ignare.