Nul
En teknisk support fidus er ved hjælp af en ny teknik til at kapre browsing sessioner af Google Chrome-brugere.
Teknisk support svindel — Microsoft Windows er et af de største mærker misbrugt på denne måde-og generelt phishing-operationer ofte bruge hvad er kendt som malvertising at sikre potentielle ofre.
Dette kan omfatte søgemaskine forgiftning og ondsindede annoncer, indsættelse af adware og spyware, nyttelast, eller tvunget browser omdirigering.
Funktioner er en sådan teknik, der støtter svindel også ansætte. Denne teknik fokuserer på at omdirigere brugere til at “browlock” sider, i et forsøg på at tvinge dem til at se videoer til formål annonce svig, medføre, at brugeren browsere til at koge med pop-ups, der i sidste ende kan fryse og crash-systemer, eller forhindre ofre fra at klikke væk fra en advarsel om, at deres PC er “inficeret.”
I sidstnævnte tilfælde, at den advarsel, ofte giver et tal for “teknisk support” for at løse problemet, hvor svindlere forsøger at sælge “antivirus” software, eller få fjernadgang til en brugers PC.
En særlig teknisk support fidus, døbt Partnerstroka, har været fulgt af antivirus leverandør af løsninger Malwarebytes og har nu indført en ny måde at kapre browsing sessioner.
På torsdag, forskere afslørede detaljer om de angreb, teknik, døbt “onde markøren.” Kampagnen omdirigerer brugere til falske sider, der indeholder den nye browlock teknik, skabt specielt til at arbejde mod de nyeste Google Chrome bygge, version 69.0.3497.81.
CNET: Hvordan at undgå teknisk support svindel
Ofre finde sig selv omdirigeret til ondsindede domæner gennem forskellige annoncenetværk, som har tilladt ondsindede reklamer og links til at glide gennem nettet. I alt er der over 16.000 skadelige domæner, som har været forbundet med denne kampagne.
Se også: Data management firma Veeam mismanages egne data, lækager 445m records
Browseren locker sig selv, er mange måder, er typiske for denne svindel og bruger JavaScript funktioner til at låse browsere i stedet. Men, det er et udsnit af koden, som gør den fidus usædvanligt.
TechRepublic: Grunden til, at e-mail fra din chef kunne være en fidus, der venter på at ske
Svindlerne forhindre besøgende forlader siden af kapring af brugerens mus. Brugeren kan tro de er at klikke på knapper for at forlade, men som musen har været kapret, de er faktisk at klikke andre steder.
Den teknik, der er blevet rapporteret via Chrom bug tracker portal, der er forårsaget af HTML-kode, som afkoder en lav opløsning musemarkøren.
Optagelse af en 128×128 gennemsigtige pixel viser en mus ind i en “stor kasse,” ifølge forskerne, som narrer brugere til at tro, at de klikker på et bestemt sted-eller væk fra session-når de rent faktisk ikke er i stand til.
Jerome Segura, en forsker ved Malwarebytes fortalte ZDNet, der Partnerstroka er en af, hvis ikke den “mest produktive kampagne, som vi ser i form af global rækkevidde via flere levering kæder.”
Mens det vides ikke, hvor mange brugere der er ramt, der er “konstant aktivitet,” ifølge forskeren, hvilket kan antyde, aktuelle, aktive kampagner.
Vi har også fundet, at denne nye browser locker teknik, der allerede havde været fælles med andre grupper, og er en del af svindlere toolkit. Mens de kan vælge imellem en række forskellige tricks til at matche med deres ofre ” browsere, det seneste er stadig unpatched, som vi taler.
“Dette er et eksempel på mange af disse tricks, der kan bruges mod de moderne browsere,” Malwarebytes sagde. “Ofte, mere eller mindre dokumenteret funktioner slå til angreb vektorer, der anvendes til yderligere at narre brugere og få dem til at ringe op svindlere for at få hjælp. Ja, lyden af en alarm og en browser, som ser ud til at være helt låst op udløser panik for mange mennesker. Disse er i det væsentlige de samme skræmme taktik, der har været brugt til aldre og stadig arbejde meget godt.”
ZDNet har nået ud til at Google, og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
BEC fidus kunstner dømt til at betale tilbage $2,5 millioner, lander heftig fængselsstraf Kelihos botnet operatør fængslet for konto tyveri, ID-handel i Mørke Web Scareware garantiordning smidt bag tremmer for at målrette AMERIKANSKE medier
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0