Что вредоносное ПО WoofLocker делает с вашим компьютером?

Эксперты по кибербезопасности обнаружили обновленную версию WoofLocker, сложного набора инструментов, предназначенного для мошенничества с технической поддержкой. Это вредоносное ПО, также известное как 404Browlock, перенаправляет пользователей на поддельные блокираторы браузера с помощью сложной схемы перенаправления трафика.

Атака начинается со скрытого JavaScript на взломанных веб-сайтах, проведения антиботов и проверки трафика. В случае успеха он обслуживает код JavaScript, скрытый в изображении PNG. Если пользователь считается неинтересным или ботом, отображается безобидный файл PNG.

На что и на кого нацелен WoofLocker?

WoofLocker в первую очередь нацелен на сайты для взрослых, используя хостинг-провайдеров в Болгарии и Украине для дополнительной защиты. Цель блокировщиков браузера, таких как WoofLocker, состоит в том, чтобы обманом заставить жертв обращаться за помощью в решении фиктивных проблем с компьютером, получая удаленный доступ для мошеннических целей.

Несмотря на попытки проследить его происхождение, злоумышленник остается неуловимым. WoofLocker годами поддерживает свою вредоносную инфраструктуру, обеспечивая стабильность и минимальное обслуживание. Последняя итерация этой кампании использует сложные методы, чтобы отличить настоящие браузеры от виртуальных машин, что усложняет борьбу.

В дополнение к WoofLocker появилась новая цепочка заражения вредоносной рекламой, которая заманивает пользователей, ищущих инструменты удаленного доступа, для установки вредоносного программного обеспечения с помощью мошеннической рекламы в поисковых системах.

Эти угрозы подчеркивают необходимость надежных мер кибербезопасности, поскольку злоумышленники продолжают развивать свою тактику, чтобы обманывать и эксплуатировать ничего не подозревающих жертв.