Wat doet WoofLocker-malware met uw computer?
Cyberbeveiligingsexperts hebben een verbeterde versie van WoofLocker ontdekt, een geavanceerde toolkit die is ontworpen voor oplichting met technische ondersteuning. Deze schadelijke software, ook wel bekend als 404Browlock, werkt door gebruikers om te leiden naar valse browserlockers via een ingewikkeld schema voor het omleiden van verkeer.
De aanval begint met JavaScript dat is verborgen in gecompromitteerde websites en anti-bot- en verkeerscontroles uitvoert. Als dit lukt, wordt JavaScript-code weergegeven die is verborgen in een PNG-afbeelding. Als een gebruiker als oninteressant of een bot wordt beschouwd, wordt een goedaardig PNG-bestand weergegeven.
Wat en wie richt WoofLocker zich op?
WoofLocker richt zich voornamelijk op websites voor volwassenen en maakt gebruik van hostingproviders in Bulgarije en Oekraïne voor extra bescherming. Het doel van browserlockers zoals WoofLocker is om slachtoffers te misleiden om hulp te zoeken voor valse computerproblemen, om op afstand toegang te krijgen voor frauduleuze doeleinden.
Ondanks pogingen om de oorsprong te traceren, blijft de dreigingsactor ongrijpbaar. WoofLocker onderhoudt zijn kwaadaardige infrastructuur al jaren en biedt stabiliteit en minimaal onderhoud. De nieuwste iteratie van deze campagne maakt gebruik van geavanceerde technieken om echte browsers te onderscheiden van virtuele machines, waardoor het een uitdaging wordt om te bestrijden.
Naast WoofLocker is er een nieuwe malvertising-infectieketen ontstaan, die gebruikers die op zoek zijn naar tools voor externe toegang ertoe verleidt om kwaadaardige software te installeren via frauduleuze advertenties op zoekmachines.
Deze bedreigingen benadrukken de noodzaak van robuuste cyberbeveiligingsmaatregelen, aangezien kwaadwillende actoren hun tactieken blijven ontwikkelen om nietsvermoedende slachtoffers te misleiden en uit te buiten.