WofLocker マルウェアはコンピューターに何をしますか?
サイバーセキュリティの専門家は、テクニカル サポート詐欺用に設計された洗練されたツールキットである WoofLocker のアップグレード バージョンを発見しました。 404Browlock としても知られるこの悪意のあるソフトウェアは、複雑なトラフィック リダイレクト スキームを介してユーザーを偽のブラウザ ロッカーにリダイレクトすることによって動作します。
この攻撃は、侵害された Web サイトに隠された JavaScript から始まり、アンチボットとトラフィック チェックを実行します。成功すると、PNG 画像内に隠された JavaScript コードが提供されます。ユーザーが興味がないか、ボットであると判断された場合は、無害な PNG ファイルが表示されます。
WofLocker は何を、誰をターゲットにしていますか?
WofLocker は主にアダルト Web サイトをターゲットにしており、保護を強化するためにブルガリアとウクライナのホスティングプロバイダーを利用しています。 WofLocker のようなブラウザ ロッカーの目的は、被害者を騙して偽のコンピュータの問題に対する支援を求めさせ、不正な目的でリモート アクセスを取得することです。
その起源を追跡する努力にもかかわらず、脅威アクターは依然としてとらえどころがありません。 WofLocker は悪意のあるインフラストラクチャを長年にわたって維持し、安定性と最小限のメンテナンスを提供してきました。このキャンペーンの最新の反復では、実際のブラウザと仮想マシンを区別するために高度な技術が使用されており、戦闘が困難になっています。
WoofLocker に加えて、新たなマルバタイジング感染チェーンが出現し、リモート アクセス ツールを探しているユーザーを、検索エンジン上の詐欺的な広告を介して悪意のあるソフトウェアのインストールに誘い込みます。
これらの脅威は、悪意のある攻撃者が疑いを持たない被害者をだまして悪用する戦術を進化させ続けているため、堅牢なサイバーセキュリティ対策の必要性を浮き彫りにしています。