Исследователи кибербезопасности обнаружили обновленную версию инструмента для отслеживания и перенаправления интернет-трафика пользователей под названием WoofLocker. Согласно анализуMalwarebytes, инструмент активно используется для проведения мошенничества с технической поддержкой.
Первоначально WoofLocker был замечен исследователями в январе 2020 года . Инструмент использует JavaScript, встроенный в скомпрометированные сайты (в основном, сайты для взрослых), для фильтрации интернет-трафика и проверки наличия ботов. После проверки на устройстве пользователя активируется блокировка браузера ( Цель таких атак – заставить пользователя позвонить на указанный номер и, как правило, убедить его заплатить за услуги по “устранению” несуществующих проблем с безопасностью. В некоторых случаях злоумышленники даже могут попросить удаленный доступ к компьютеру жертвы с целью “устранения проблемы”, что на самом деле является попыткой установки вредоносного ПО или кражи личной информации.