Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Инструмент Wooflocker активно используется для проведения мошенничества с технической поддержкой

21/08/23

scammer-1

Исследователи кибербезопасности Malwarebytes обнаружили обновленную версию инструмента для отслеживания и перенаправления интернет-трафика пользователей под названием WoofLocker. Первоначально WoofLocker был замечен исследователями в январе 2020 года. Инструмент использует JavaScript, встроенный в скомпрометированные сайты (в основном, сайты для взрослых), для фильтрации интернет-трафика и проверки наличия ботов. После проверки на устройстве пользователя активируется блокировка браузера (Browlock).

Код JavaScript скрыт внутри PNG-изображения на сайте (стеганография) и активируется только после успешной проверки. Если пользователь определяется как бот или «незначимый» трафик, используется файл-приманка PNG без вредоносного кода.

WoofLocker также известен как 404Browlock из-за того, что посещение URL-адреса browlock напрямую без соответствующего перенаправления или одноразового токена сеанса приводит к странице с ошибкой 404. Об этом пишет Securitylab.

Основная цель использования блокировщиков браузера (Browlock) — заставить жертву обратиться за помощью в решении (несуществующих) проблем с компьютером и предоставить злоумышленнику удаленный контроль над компьютером. После решения выдуманных проблем пользователю рекомендуется заплатить за работу «специалиста» службы поддержки.

Кампания также примечательна тем, что она позволяет снимать отпечатки пальцев (fingerprinting) с помощью API-интерфейса WEBGL_debug_renderer_info для сбора свойств графического драйвера жертвы, сортировки реальных браузеров от поисковых роботов и виртуальных машин, и эксфильтрации данных на удаленный сервер, чтобы определить следующий курс действий.

Личность субъекта угрозы до сих пор не установлена, но есть доказательства подготовки к кампании с 2017 года. WoofLocker отличается стабильностью и низкими затратами на обслуживание, и использует надежные регистраторы и хостинг-провайдеры.

Темы:УгрозыMalwarebytesJavaScriptтехподдержка
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

  • Быстро и по инструкции: как настроить техподдержку решений NGFW
    Алмаз Мазитов, эксперт по развитию бизнеса ИТ-компании Innostage
    NGFW – не просто очередной сетевой экран, это комплексное решение, объединяющее функции традиционного файрвола с продвинутыми возможностями обнаружения угроз, предотвращения вторжений и глубокого анализа пакетов. Сложность системы и ее критическая важность для инфраструктуры компании задают особенные требования к техподдержке.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...