Noll
En teknisk support bluff är att använda en ny teknik för att kapa webbläsning av Google Chrome-användare.
Teknisk support bedrägerier — Microsoft Windows som en av de viktigaste varumärken missbrukas på detta sätt — och allmänna phishing verksamhet använder ofta vad som är känt som skadliga annonser för att säkra potentiella offer.
Detta kan inkludera sökmotor förgiftning och skadlig annonser, distribution av adware och spyware nyttolast, eller tvingas webbläsare omdirigering.
Webbläsaren låsning är en sådan teknik som stöd för bedrägerier också anställa. Denna teknik fokuserar på att omdirigera användare till en “browlock” sidor i ett försök att tvinga dem att titta på videor för att ad bedrägeri, orsaka användarens webbläsare att koka med pop-ups som så småningom kan frysa och crash system, eller hindrar offren från att klicka bort från en varning om att deras DATOR är infekterad.”
I det senare fallet, varning ofta erbjuder en rad för “teknisk support” för att lösa problemet, där bedragare försöker sälja “antivirus” programvara eller få fjärråtkomst till en användares DATOR.
En viss teknisk support bluff, dubbade Partnerstroka, har spårats av antivirus-lösningar Malwarebytes och har nu infört ett nytt sätt att kapa webbläsning.
På torsdag, forskare avslöjade detaljer om attacken teknik, som kallas “onda markören.” Den kampanj som omdirigerar användare till falska sidor som innehåller den nya browlock teknik, särskilt skapats för att arbeta mot de senaste Google Chrome bygga, version 69.0.3497.81.
CNET: Hur att undvika teknisk support bedrägerier
Offren befinner sig omdirigeras till den skadliga domäner genom att olika annonsnätverk som har tillåtet skadliga annonser och länkar för att slinka igenom nätet. Totalt, över 16 000 skadliga domäner har varit ansluten till denna kampanj.
Se även: Data management företag Veeam mismanages egna uppgifter, läckage 445 mkr poster
Webbläsaren skåp sig, finns många sätt är typisk för sådana bedrägerier och använder JavaScript-funktioner för att låsa webbläsare på plats. Men det är en bit kod som gör att det är en bluff ovanligt.
TechRepublic: Därför att e-post från din chef kan vara en bluff som väntar på att hända
Bedragarna hindra besökare från att lämna sidan genom att kapa användarens musen. Användaren kan tro att de är att klicka på knapparna för att avsluta, men som musen har kapats, de är faktiskt att klicka någon annanstans.
Tekniken, som har rapporterats via Krom bug tracker portal, orsakas av HTML-kod som avkodar en låg upplösning muspekaren.
Införandet av en 128×128 transparent pixel visar en mus i en “stor låda”, enligt forskarna, som lurar användare till att tro att de klickar på en viss plats-eller bort från-session-när de faktiskt inte kan.
Jerome Segura, en forskare vid Malwarebytes berättade ZDNet att Partnerstroka är en av, om inte den “mest produktiva kampanj vi ser i termer av global räckvidd via flera olika distributionskedjor.”
Samtidigt är det inte känt hur många användare som är negativt, det är “ständig aktivitet”, enligt forskaren, vilket kan tyda på aktuella, aktiva kampanjer.
Vi har också funnit att denna nya webbläsare skåp teknik hade redan delats med andra grupper, och är en del av bedragare toolkit. Samtidigt som de kan välja från ett antal olika knep för att matcha med sina offrens webbläsare, detta senaste är fortfarande ouppdaterad som vi talar.
“Detta är ett exempel av många sådana knep som kan användas mot moderna webbläsare,” Malwarebytes sagt. “Ofta, mer eller mindre dokumenterade egenskaper förvandlas till attack vektorer används för att ytterligare lura slutet användare och få dem att ringa upp bedragare för att få hjälp. Ja, ljudet av en varning och en webbläsare som verkar vara helt låst upp utlöser panik för många människor. Dessa är i huvudsak samma skrämma taktik som har använts för åldrar och fungerar fortfarande mycket bra.”
ZDNet har nått ut till Google och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
BEC bedragare förpliktas att betala tillbaka $2,5 miljoner, landar dryga fängelsestraff Kelihos botnet operatör fängelse för konto stöld, ID-handel i Mörka Webben Scareware systemets operatör kastas bakom galler för inriktning av USA: s media
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0