WoofLocker Toolkit oculta códigos maliciosos en imágenes para ejecutar estafas de soporte técnico

Investigadores de seguridad cibernética han detallado una versión actualizada de un kit de herramientas avanzado de huellas dactilares y redirección llamado WoofLocker que está diseñado para realizar estafas de soporte técnico.

El sofisticado esquema de redirección de tráfico fue documentado por primera vez por Malwarebytes en enero de 2020, aprovechando JavaScript incrustado en sitios web comprometidos para realizar comprobaciones de filtrado de tráfico web y anti-bot para servir JavaScript de próxima etapa que redirige a los usuarios a un casillero del navegador (también conocido como browlock).

Este mecanismo de redirección, a su vez, hace uso de trucos esteganográficos para ocultar el código JavaScript dentro de una imagen PNG que se sirve solo cuando la fase de validación es exitosa. En caso de que un usuario sea detectado como un bot o tráfico no interesante, se utiliza un archivo PNG de señuelo sin el código malicioso.

WoofLocker también se conoce como 404Browlock debido al hecho de que visitar la URL de browlock directamente sin la redirección adecuada o el token de sesión única da como resultado una página de error 404.

La mayoría de los sitios que cargan WoofLocker son sitios web para adultos, con la infraestructura que utiliza proveedores de alojamiento en Bulgaria y Ucrania que brindan a los actores de amenazas una mayor protección contra los derribos.

El objetivo principal de los casilleros del navegador es lograr que las víctimas específicas soliciten asistencia para resolver problemas informáticos (inexistentes) y obtener el control remoto de la computadora para redactar una factura que recomiende a las personas afectadas que paguen por una solución de seguridad para abordar el problema.

Se desconoce la identidad exacta del autor de la amenaza y hay evidencia de que los preparativos para la campaña ya comenzaron en 2017.

La revelación se produce cuando la compañía detalló una nueva cadena de infección de publicidad maliciosa que implica el uso de anuncios falsos en los motores de búsqueda para dirigir a los usuarios que buscan programas de acceso remoto y escáneres a sitios web con trampas explosivas que conducen al despliegue de malware ladrón.

SendmarcBig Head

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.