WoofLocker 惡意軟件會對您的計算機執行什麼操作?
網絡安全專家發現了 WoofLocker 的升級版本,這是一個專為技術支持詐騙而設計的複雜工具包。這種惡意軟件也稱為 404Browlock,其運行方式是通過複雜的流量重定向方案將用戶重定向到虛假的瀏覽器儲物櫃。
攻擊從隱藏在受感染網站中的 JavaScript 開始,進行反機器人和流量檢查。如果成功,它將提供隱藏在 PNG 圖像中的 JavaScript 代碼。如果用戶被視為無趣或機器人,則會顯示良性 PNG 文件。
WoofLocker 的目標對像是什麼?
WoofLocker 主要針對成人網站,利用保加利亞和烏克蘭的託管提供商來提供額外的保護。像 WoofLocker 這樣的瀏覽器儲物櫃的目標是誘騙受害者尋求虛假計算機問題的幫助,獲得遠程訪問以達到欺詐目的。
儘管努力追踪其起源,但威脅行為者仍然難以捉摸。 WoofLocker 多年來一直維護其惡意基礎設施,提供穩定性和最少的維護。該活動的最新版本使用複雜的技術來區分真實的瀏覽器和虛擬機,使其難以應對。
除了 WoofLocker 之外,還出現了一種新的惡意廣告感染鏈,誘使搜索遠程訪問工具的用戶通過搜索引擎上的欺詐廣告安裝惡意軟件。
這些威脅凸顯了採取強有力的網絡安全措施的必要性,因為惡意行為者不斷發展其策略來欺騙和利用毫無戒心的受害者。
August 21, 2023
