WoofLocker：复杂的指纹识别与重定向工具

关键要点

WoofLocker又名404Browlock利用嵌入网站的JavaScript进行技术支持诈骗，现已更新基础设施以避免被打击。主要攻击仍在继续，成人网站被用来加载此工具包，基础设施主要由乌克兰和保加利亚的托管服务提供。WoofLocker不同于其他依赖广告购买的活动，它具有较高的稳定性和低维护成本。Malwarebytes最新报告揭示了虚假广告在远程访问程序和扫描仪搜索结果中的利用，触发信息窃取恶意软件感染。

据《黑客新闻网》报道，WoofLocker也称为404Browlock利用网站内嵌的JavaScript来促成技术支持诈骗中的重定向行为，目前其基础设施已进行更新，更好地规避攻击。而最新的Malwarebytes报告指出，利用WoofLocker的攻击依然在进行中，目前主要通过成人网站加载这一工具包，并且其基础设施主要建立在乌克兰和保加利亚的托管服务提供商上。

Malwarebytes的威胁情报主任杰罗姆塞古拉Jerome Segura指出：“与其他依赖购买广告并与托管提供商和域名注册商进行斗争的活动不同，WoofLocker是一个非常稳定且维护成本低的业务。承载恶意代码的网站已经被入侵多年，而指纹识别和浏览器锁定的基础设施似乎使用了稳定的注册商和托管服务提供商。”

与此同时，Malwarebytes的另一份报告详细描述了虚假广告在搜索结果中的利用，这些广告声称提供远程访问程序和扫描工具，从而导致信息窃取恶意软件的感染。

事件影响WoofLocker更新提高抗打击能力成人网站利用用于加载恶意工具包托管服务位置乌克兰和保加利亚

随着威胁形势的不断演变，网络安全领域需持续关注此类复杂的工具及其利用方式，以保障用户和企业的信息安全。

梯子npv官网