WoofLocker 恶意软件会对您的计算机执行什么操作?
网络安全专家发现了 WoofLocker 的升级版本,这是一个专为技术支持诈骗而设计的复杂工具包。这种恶意软件也称为 404Browlock,其运行方式是通过复杂的流量重定向方案将用户重定向到虚假的浏览器储物柜。
攻击从隐藏在受感染网站中的 JavaScript 开始,进行反机器人和流量检查。如果成功,它将提供隐藏在 PNG 图像中的 JavaScript 代码。如果用户被视为无趣或机器人,则会显示良性 PNG 文件。
WoofLocker 的目标对象是什么?
WoofLocker 主要针对成人网站,利用保加利亚和乌克兰的托管提供商来提供额外的保护。像 WoofLocker 这样的浏览器储物柜的目标是诱骗受害者寻求虚假计算机问题的帮助,获得远程访问以达到欺诈目的。
尽管努力追踪其起源,但威胁行为者仍然难以捉摸。 WoofLocker 多年来一直维护其恶意基础设施,提供稳定性和最少的维护。该活动的最新版本使用复杂的技术来区分真实的浏览器和虚拟机,使其难以应对。
除了 WoofLocker 之外,还出现了新的恶意广告感染链,诱使搜索远程访问工具的用户通过搜索引擎上的欺诈广告安装恶意软件。
这些威胁凸显了采取强有力的网络安全措施的必要性,因为恶意行为者不断发展其策略来欺骗和利用毫无戒心的受害者。
August 21, 2023
