WofLocker マルウェア
WoofLocker として知られる高度なフィンガープリンティングおよびリダイレクト ツールキットの最近更新されたバージョンが、サイバーセキュリティ研究者によって発見されました。このツールキットは、テクニカル サポート詐欺を促進する目的で設計されています。
2020 年 1 月に情報セキュリティの専門家によって初めて注目されたこのツールキットは、高度なトラフィック リダイレクト スキームを採用しています。これには、侵害された Web サイト内で JavaScript を使用して、アンチボットおよび Web トラフィック フィルタリング チェックを実行することが含まれます。その後、一般に「ブラウロック」と呼ばれるブラウザ ロッカーにユーザーを誘導する次の段階の JavaScript を提供します。
このリダイレクト手法では、ステガノグラフィック手法をさらに使用して、PNG 画像内の JavaScript コードを隠します。このイメージは、検証フェーズが成功した場合にのみ配信されます。逆に、ユーザーがボットまたは興味のないトラフィックとして識別された場合は、悪意のあるコードが含まれていないダミーの PNG ファイルが使用されます。
WoofLocker には「404Browlock」というあだ名も付けられています。これは、ユーザーが適切なリダイレクトや特定のワンタイム セッション トークンを使用せずにブロウロック URL に直接アクセスしようとすると、404 エラー ページが表示されるという動作が原因です。
このツールキットに関連した攻撃キャンペーンが現在も進行中であることがサイバーセキュリティ研究者によって確認されています。
WoofLocker の背後にあるサイバー犯罪者がテクニカル サポート詐欺の直接の被害者に
戦術とテクニックはほぼ同じですが、インフラストラクチャの回復力は顕著に強化されています。この強化は、作戦を破壊しようとする潜在的な試みを阻止することを目的としています。
WoofLocker を読み込む Web サイトの大部分は、アダルト コンテンツを対象としています。基盤となるインフラストラクチャは、ブルガリアとウクライナにあるホスティング プロバイダーに依存しています。プロバイダーは、脅威アクターにテイクダウンの取り組みに対する強化された保護手段を提供するために戦略的に選択されています。
ブラウザ ロッカーの基本的な目的は、標的となった被害者を誘導して、捏造されたコンピュータの問題を解決するための支援を求めるように誘導することです。最終的な目的は、被害者のコンピュータに対する遠隔制御を確立し、影響を受ける個人に、これらの存在しない問題に対処するセキュリティ ソリューションの代金を支払うよう勧告する請求書の作成を可能にすることです。
これらの活動は、不正なコールセンターを運営する第三者機関に委託されています。トラフィックのリダイレクトとブロウロックの側面を調整する責任のある個人は、正常に生成されたリードごとに報酬を受け取ります。脅威アクターの正確な身元はこれまでのところ未確認のままですが、証拠によれば、このキャンペーンの準備は 2017 年にすでに進行していました。
テクニカル サポート詐欺に陥ると重大な結果が生じる可能性がある
テクニカル サポート戦術の犠牲になった場合の影響は深刻であり、個人に経済的および精神的両面で重大な影響を与える可能性のあるさまざまな悪影響をもたらす可能性があります。これらの結果は、このような詐欺を避けるために常に警戒し、情報を得ることが重要であることを浮き彫りにしています。
-
- 経済的損失: テクニカル サポート詐欺では、被害者に不必要なソフトウェア、サービス、修正の代金を支払うよう説得することがよくあります。詐欺師は、クレジット カード、電信送金、またはギフト カードによる支払いを要求する場合があります。被害者は多額の金銭を失う可能性があり、これらの資金を回収するのは困難な場合があります。
-
- 個人情報の盗難: 詐欺師の中には、ログイン資格情報、社会保障番号、銀行口座の詳細などの機密の個人情報を要求する場合があります。この情報は個人情報の盗難に使用される可能性があり、さらなる経済的損失や長期的な影響につながります。
-
- 不正アクセス: これらの詐欺師が被害者のコンピュータへのリモート アクセスを取得すると、個人ファイル、機密データ、ログイン資格情報が収集される可能性があります。このプライバシーの侵害は、個人情報やビジネスの機密データの漏洩など、重大な影響を与える可能性があります。
-
- マルウェア感染: 詐欺師は被害者をだまして、正規のツールを装って安全でないソフトウェアをダウンロードさせる可能性があります。このマルウェアは、データ侵害、システムの不安定性、個人情報や財務情報の侵害を引き起こす可能性があります。
-
- 信頼の喪失: 詐欺は、正規のテクニカル サポート サービスやオンラインでのやり取りに対する信頼を損ないます。被害者は、オンラインで助けを求めたり、製品やサービスを購入したりすることに慎重になり、デジタル世界を安全に移動する能力に影響を与える可能性があります。
-
- 家族や友人への影響: 詐欺師は、被害者のアドレス帳にアクセスし、家族や友人に詐欺メッセージを送信することで、被害者の連絡先を悪用する可能性があります。これは人間関係を損ない、他の人を危険にさらす可能性があります。
このような深刻な結果を回避するには、テクニカル サポート詐欺について十分に注意し、知識を得ることが重要です。迷惑な通信に懐疑的になること、サービス プロバイダーの正当性を確認すること、オンラインでの安全な行動を実践することは、そのようなスキームの餌食にならないようにするための基本的な手順です。
