Google heeft gepatcht een Chrome-bug die momenteel misbruikt in het wild door de technische support van oplichters te maken van kunstmatige muis cursors en lock-gebruikers in de browser pagina ‘ s door te voorkomen dat ze van het sluiten en het verlaten van tabbladen in de browser.
De truc werd voor het eerst gespot in September 2018 door Malwarebytes analist Jerome Segura. Het heet een “kwaad cursor” gebruikt op het gebruik van een aangepaste afbeelding te vervangen door het besturingssysteem standaard muis cursor in de grafiek.
Een criminele groep die Malwarebytes genoemd Partnerstroka beheerd door het inschakelen van de standaard OS 32-door-32 pixels muis cursor met één van de 128 of 256 pixels.
Een normale cursor nog steeds weergegeven op het scherm, maar in de hoek van een grotere transparant kader.
×
kwaad-cursor.png
De truc was dat gebruikers zou denken dat ze zou te klikken wanneer de cursor zou verschijnen, maar ze zou eigenlijk op in een ander gebied van het scherm te voorkomen dat ze van het sluiten van pop-ups en tabbladen in de browser te wijten zijn aan een onjuiste klikken. Zie animated GIF hieronder.
Het ‘boze cursor’ is een eenvoudige en toch effectieve manier voor technische ondersteuning oplichters aan het bereiken van de browser locker effect. Bug rapport hier: https://t.co/XK63djq6wH pic.twitter.com/zNcSc8ox9G
— Jérôme Segura (@jeromesegura) September 14, 2018
Segura gerapporteerd deze bug Google afgelopen najaar, maar het patchen was niet eenvoudig.
Browsers ondersteunen aangepaste muis cursor beelden omwille van het web te spelen en om browsers te bouwen overweldigende ervaringen, dus tegenhouden van over-sized cursors was niet een ideale oplossing zou een negatief effect hebben duizenden sites, als het niet meer is.
Niettemin, na maanden van testen, de technici van Google kwam met een compromis dat tevreden zowel Segura de beveiliging-gerelateerde problemen en het niet doorbreken van bestaande sites.
Volgens deze bug report, Chrome automatisch terugkeren van de muis cursor terug naar de standaard OS graphics als u met de muis over de onderdelen van de Chrome-browser interface (tabblad bar, adres bar, menu ‘ s, enz.) maar blijft de aangepaste cursor als u met de muis de pagina inhoud.
Op deze manier kunnen gebruikers die het land op tech support scam sites die beheerd worden door de Partnerstroka bende-een van de meest actieve groepen rond op de dag van vandaag in staat zal zijn om te vertrekken deze site, zonder het krijgen van opgesloten.
Afbeelding: Jerome Segura (meegeleverd)
×
evil-cursor-fixed.jpg
Het “kwaad cursor op” fix is momenteel live voor Google Canarische gebruikers, en is gepland om het land in de Chrome 75 stable branch, worden later dit voorjaar uitkomen.
In de grote regeling van dingen, gebruikers zou kunnen overwegen deze correctie triviaal, maar dit is eigenlijk een zeer belangrijke correctie. De technische support van oplichting zijn een groot probleem in het huidige cyber-crime-scene, en honderdduizenden slachtoffers hebben verloren miljarden dollars van de v.s. aan deze oplichters.
Bijvoorbeeld, slechts één van de technische ondersteuning scam site-operator gearresteerd eerder deze maand opgelicht slachtoffers van $3 miljoen in de loop van vier jaar, dat is al een mooie winst.
Tech support oplichters maken vaak gebruik van de browser bugs te bevriezen Cpu ‘ s of lock-gebruikers in tabbladen, zoals een manier om de slachtoffers te laten geloven dat ze een technisch probleem hebt en belt een tech support nummer.
De vaststelling van deze browser bugs is een must, en slechts één van deze oplossingen kan leiden tot grote financiële verliezen te cybercrimineel bendes en beschermen duizenden van regelmatige gebruikers zijn hier het slachtoffer van.
Meer browser dekking:
Chrome en Firefox zijn het lenen van elkaars prestaties kenmerken
Microsoft brengt de Toepassing Guard extensie voor Chrome en Firefox
Google Chrome 73 uitgebracht met donker-modus-ondersteuning op macOSGoogle Chrome te blokkeren automatische downloads die geïnitieerd worden van advertentieruimte iframesGoogle kondigt Chrome Lite Pagina ‘ s, een manier om de snelheid van HTTPS sites
De nieuwe Microsoft-Chroom-gebaseerd Rand lekken als Insider uitrol nearsWhat ondernemingen moet weten over het nieuwe Chroom-gebaseerd Rand TechRepublicAd-blocking Dappere krijgt geheugen voordeel ten opzichte van Chrome op nieuws websites CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters