O que o malware WoofLocker faz no seu computador?
Especialistas em segurança cibernética descobriram uma versão atualizada do WoofLocker, um kit de ferramentas sofisticado projetado para golpes de suporte técnico. Esse software malicioso, também conhecido como 404Browlock, opera redirecionando os usuários para armários de navegador falsos por meio de um esquema complexo de redirecionamento de tráfego.
O ataque começa com o JavaScript oculto em sites comprometidos, realizando verificações anti-bot e de tráfego. Se for bem-sucedido, ele exibirá o código JavaScript oculto em uma imagem PNG. Se um usuário for considerado desinteressante ou um bot, um arquivo PNG benigno será exibido.
O que e quem o WoofLocker tem como alvo?
O WoofLocker visa principalmente sites adultos, fazendo uso de provedores de hospedagem na Bulgária e na Ucrânia para proteção adicional. O objetivo de bloqueadores de navegador como o WoofLocker é induzir as vítimas a procurar assistência para problemas falsos de computador, obtendo acesso remoto para fins fraudulentos.
Apesar dos esforços para rastrear suas origens, o agente da ameaça permanece indescritível. O WoofLocker mantém sua infraestrutura maliciosa há anos, oferecendo estabilidade e manutenção mínima. A mais recente iteração desta campanha usa técnicas sofisticadas para distinguir navegadores reais de máquinas virtuais, dificultando o combate.
Além do WoofLocker, surgiu uma nova cadeia de infecção de publicidade maliciosa, atraindo usuários que procuram ferramentas de acesso remoto para instalar software malicioso por meio de anúncios fraudulentos em mecanismos de pesquisa.
Essas ameaças destacam a necessidade de medidas robustas de segurança cibernética, pois os agentes mal-intencionados continuam a desenvolver suas táticas para enganar e explorar vítimas inocentes.