Google fixar Chrome ‘onda markören” bugg missbrukas av teknisk support bluff webbplatser

Google har lappat en Chrome-bugg som var närvarande missbrukas i naturen genom teknisk support bedragare att skapa konstgjorda musmarkörer och låsa in användarna i webbläsaren sidor genom att förhindra dem från att stänga och lämnar flikar i webbläsaren.

Tricket var första dokumentet tillbaka i 2010, men bara nyligen gått in i den arsenal av teknisk support bedragare –i September 2018, när det var fläckig av Malwarebytes analytiker Jerome Segura. Kallas en “ond markören,” den förlitade sig på att använda en egen bild att byta operativsystem: s standard för muspekaren grafiska.

En kriminell grupp som Malwarebytes kallas Partnerstroka drivs genom att byta de vanliga OS-32–32 pixlar muspekaren med en av 128 eller 256 pixlar i storlek.

En normal markören fortfarande visas på skärmen, men i hörnet av en större öppen bounding box.

×

ont-markören.png

Tricket var att användarna skulle tro att de skulle vara att klicka på markören där den skulle visas, men de skulle faktiskt klickar på ett annat område av skärmen, hindrar dem från att stänga popup-fönster och flikar på grund av felaktiga klick. Se animerad GIF nedan.

Segura har rapporterat detta fel till Google förra hösten, men korrigerar det var inte enkelt.

Webbläsare har stöd för anpassade muspekaren bilder för den skull webb spel och att tillåta en webbläsare att skapa engagerande upplevelser, så underkänna stora markörer var inte en idealisk lösning eftersom det skulle ha påverkat tusentals webbplatser, om inte mer.

Men efter månader av tester, Google ingenjörer kom upp med en kompromiss som alla är nöjda både Segura säkerhet-relaterade problem och inte bryta befintliga webbplatser.

Enligt den här rapporten, Chrome tar automatiskt återgår markören tillbaka till den vanliga OS grafik när du för muspekaren över delar av webbläsaren Chrome gränssnitt (tab bar, adress bar, menyer, etc.) men kommer att hålla den egna markören när du för muspekaren över innehållet på sidan.

På detta sätt kan användare som landar på teknisk support bluff webbplatser som drivs av Partnerstroka gänget-en av de mest aktiva grupperna i staden i dag-kommer att kunna lämna dessa platser utan att bli låst i.

Bild: Jerome Segura (medföljer)

×

evil-cursor-fixed.jpg

De “onda markören” fix är för närvarande lever för Google Canary användare, och är planerad att landa i Chrome 75 stabil gren, som kommer att släppas senare i vår.

I den stora tingens ordning, som användarna kan överväga att fixa detta trivialt, men detta är faktiskt en mycket viktig fixa. Teknisk support bedrägerier är ett stort problem i dagens it-brottslighet scenen, och hundratusentals människor har förlorat miljarder US-dollar till dessa skurkar.

Till exempel, bara en teknisk support bluff huvudmannen greps tidigare denna månad lurad offer $3 miljoner under loppet av fyra år, vilket är ganska bra vinst.

Teknisk support bedragare ofta använder fel i webbläsare för att frysa Processorer eller låsa användarna i flikar som ett sätt att lura offer till att tro att de har ett tekniskt problem och kontakta teknisk support nummer.

Fastställande av dessa fel i webbläsare är ett måste, och bara en av dessa korrigeringar kan medföra stora ekonomiska förluster för cybercriminal gäng och skydda tusentals vanliga användare från att bli lurad.

Mer webbläsare täckning:

Chrome och Firefox är att låna av varandras egenskaper
Microsoft släpper Ansökan Vakt tillägg för Chrome och Firefox
Google Chrome 73 släpps med mörka läget stöd på macOSGoogle Chrome för att blockera automatisk hämtning som startas från annonsplats iframesGoogle meddelar Chrome Lite Sidor, ett sätt att snabba upp HTTPS-webbplatser
Microsofts nya Krom-baserad Edge läckor som Insider rollout nearsWhat företag behöver veta om den nya Krom-baserad Edge TechRepublicAd-blockerande Modig får minne fördel jämfört med Chrome på nyheter webbplatser CNET

Relaterade Ämnen:

Google

Säkerhet-TV

Hantering Av Data

CXO

Datacenter