Google har patchet en Chrome-bug, der var i øjeblikket ved at blive misbrugt i naturen ved teknisk support svindlere at skabe kunstige musemarkører og låse brugerne inde browser sider ved at forhindre dem i at lukke og forlader browser-faner.
Tricket var første dokument, der tilbage i 2010, men først for nylig ind på arsenal af teknisk support svindlere –i September 2018, når det blev opdaget af Malwarebytes analytiker Jerome Segura. Kaldes en “onde markøren,” det sig om at bruge et brugerdefineret billede for at erstatte operativsystemet standard musemarkøren grafisk.
En kriminel gruppe, som Malwarebytes kaldet Partnerstroka drives af skift standard-OS-32-af-32 pixels musemarkøren med en af 128 eller 256 pixels i størrelsen.
En normal markør, vil stadig blive vist på skærmen, men i det hjørne af en større gennemsigtig boks.
×
onde-markøren.png
Tricket var, at brugerne ville tænke på at de ville være at klikke der, hvor markøren skulle dukke op, men de ville rent faktisk klikker på et andet område på skærmen, som forhindrer dem i at lukke popup-vinduer og faner i browser på grund af unøjagtige klik. Se animerede GIF nedenfor.
Den “onde markøren’ er en enkel, men effektiv måde for teknisk support svindlere at opnå den browser locker effekt. Fejlrapport her: https://t.co/XK63djq6wH pic.twitter.com/zNcSc8ox9G
— Jérôme Segura (@jeromesegura) September 14, 2018
Segura rapporterede denne fejl, at Google sidste efterår, men at lappe det var ikke ligetil.
Browsere, der understøtter brugerdefinerede musen markøren billeder af hensyn til web-spil, og til at give browsere til at bygge medrivende oplevelser, så afviser over-sized markører var ikke en ideel løsning, da det ville have en negativ indflydelse tusindvis af sites, hvis ikke mere.
Ikke desto mindre, efter måneders test, Google ingeniører kom op med et kompromis, der tilfredsstillede begge Segura sikkerhed-relaterede bekymringer og ikke bryde eksisterende sites.
I henhold til denne fejlrapport, vil Chrome automatisk flyttes musen tilbage til standard-OS grafik, når markøren er over dele af Chrome-browser interface (tab bar, adresse, bar, menuer, osv.) men vil holde den brugerdefinerede markøren, når markøren er sidens indhold.
På denne måde, brugere, der lander på tech support fidus websteder, der drives af den Partnerstroka bande –en af de mest aktive grupper rundt omkring i dag-vil være i stand til at forlade disse sites uden at blive låst inde.
Billede: Jerome Segura (vedlagt)
×
evil-cursor-fixed.jpg
Den “onde markøren” fix er i øjeblikket lever for Google Kanariske brugere, og der er planlagt at lande i Chrome 75 stabile gren, til at blive frigivet senere på foråret.
I grand ordningen af ting, som brugerne kan overveje denne rettelse trivielt, men det er faktisk en meget vigtig rettelse. Teknisk support svindel er et stort problem i dagens cyber-crime scene, og hundreder af tusinder af ofre, der har mistet milliarder af AMERIKANSKE dollars til disse skurke.
For eksempel, bare én teknisk support scam site operatør anholdt tidligere i denne måned snydt ofre ud af de $3 millioner i løbet af fire år, hvilket er en ganske pæn fortjeneste.
Teknisk support svindlere ofte bruger browser bugs til at fryse Cpu ‘ er eller låse brugerne inde faner som en måde at narre ofre til at tro, at de har et teknisk problem og kalder en teknisk support nummer.
Fastsættelse af disse browser bugs er et must, og kun én af disse rettelser kan medføre store økonomiske tab for at cyberkriminelle bander og beskytte tusinder af almindelige brugere bliver snydt.
Mere browser dækning:
Chrome og Firefox er at låne af hinandens performance funktioner
Microsoft frigiver Ansøgning Vagt udvidelse til Chrome og Firefox
Google Chrome 73 udgivet med mørke tilstand støtte på macOSGoogle Chrome til at blokere den automatiske overførsler, der initieres fra annonceplads iframesGoogle annoncerer Chrome Lite Sider, en måde at fremskynde HTTPS sites
Microsofts nye Chrom-baseret Kant utætheder som Insider udrulning nearsWhat virksomheder har brug for at vide om den nye Chrom-baseret Kant TechRepublicAd-blokering Modige får hukommelse fordel i forhold til Chrome på nyheder hjemmesider CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre