Ką WoofLocker kenkėjiška programa daro jūsų kompiuteriui?

Kibernetinio saugumo ekspertai atskleidė atnaujintą WoofLocker versiją – sudėtingą įrankių rinkinį, skirtą techninės pagalbos sukčiams. Ši kenkėjiška programinė įranga, taip pat žinoma kaip 404Browlock, nukreipia vartotojus į netikras naršyklės spinteles naudojant sudėtingą srauto peradresavimo schemą.

Ataka prasideda nuo „JavaScript“, paslėpto pažeistose svetainėse, atliekant anti-bot ir srauto patikrinimus. Jei pavyks, jis pateikia „JavaScript“ kodą, paslėptą PNG vaizde. Jei vartotojas laikomas neįdomiu arba robotu, rodomas nekenksmingas PNG failas.

Ką ir kas taiko „WoofLocker“?

„WoofLocker“ pirmiausia taikoma suaugusiems skirtoms svetainėms, naudodamasis prieglobos paslaugų teikėjais Bulgarijoje ir Ukrainoje, kad gautų papildomą apsaugą. Naršyklės spintelių, tokių kaip „WoofLocker“, tikslas yra apgauti aukas, kad jos kreiptųsi pagalbos dėl netikrų kompiuterių problemų ir gautų nuotolinę prieigą apgaulingais tikslais.

Nepaisant pastangų atsekti jos kilmę, grėsmės veikėjas lieka sunkiai suprantamas. „WoofLocker“ daugelį metų palaikė savo kenkėjišką infrastruktūrą, siūlydama stabilumą ir minimalią priežiūrą. Naujausioje šios kampanijos iteracijoje naudojami sudėtingi metodai, skirti atskirti tikras naršykles nuo virtualių mašinų, todėl su ja kovoti yra sudėtinga.

Be WoofLocker, atsirado nauja kenkėjiška infekcijos grandinė, pritraukianti vartotojus, ieškančius nuotolinės prieigos įrankių, diegti kenkėjišką programinę įrangą per apgaulingus skelbimus paieškos sistemose.

Šios grėsmės pabrėžia tvirtų kibernetinio saugumo priemonių poreikį, nes piktybiniai veikėjai ir toliau tobulina taktiką, siekdami apgauti ir išnaudoti nieko neįtariančias aukas.