Hva gjør WoofLocker Malware med datamaskinen din?
Eksperter på nettsikkerhet har avdekket en oppgradert versjon av WoofLocker, et sofistikert verktøysett designet for svindel med teknisk støtte. Denne ondsinnede programvaren, også kjent som 404Browlock, fungerer ved å omdirigere brukere til falske nettleserskap via et komplekst trafikkomdirigeringsskjema.
Angrepet starter med JavaScript skjult på kompromitterte nettsteder, og utfører anti-bot og trafikksjekker. Hvis den lykkes, serverer den JavaScript-kode skjult i et PNG-bilde. Hvis en bruker anses som uinteressant eller en bot, vises en godartet PNG-fil.
Hva og hvem målretter WoofLocker?
WoofLocker retter seg først og fremst mot nettsteder for voksne, og bruker vertsleverandører i Bulgaria og Ukraina for ekstra beskyttelse. Målet med nettleserskap som WoofLocker er å lure ofre til å søke hjelp for falske datamaskinproblemer, og få ekstern tilgang for uredelige formål.
Til tross for forsøk på å spore opprinnelsen, forblir trusselskuespilleren unnvikende. WoofLocker har vedlikeholdt sin ondsinnede infrastruktur i årevis, og tilbyr stabilitet og minimalt vedlikehold. Denne kampanjens siste iterasjon bruker sofistikerte teknikker for å skille ekte nettlesere fra virtuelle maskiner, noe som gjør det utfordrende å bekjempe.
I tillegg til WoofLocker har det dukket opp en ny skadelig infeksjonskjede som lokker brukere som søker etter fjerntilgangsverktøy til å installere skadelig programvare via falske annonser på søkemotorer.
Disse truslene fremhever behovet for robuste nettsikkerhetstiltak, ettersom ondsinnede aktører fortsetter å utvikle sine taktikker for å lure og utnytte intetanende ofre.