Google ha patchato un bug di Chrome che è attualmente oggetto di violenza in natura con il supporto tecnico truffatori per creare artificiale cursori del mouse e bloccare gli utenti all’interno delle pagine del browser, impedendo loro di chiusura e lasciando schede del browser.
Il trucco è stato il primo documento nel 2010, ma solo di recente è entrata l’arsenale di supporto tecnico truffatori –nel mese di settembre 2018, quando è stato notato da Malwarebytes analista di Girolamo Segura. Chiamato un “male cursore,” si basava sull’utilizzo di un’immagine personalizzata per sostituire il sistema operativo standard del cursore del mouse grafica.
Un gruppo di criminali che Malwarebytes chiamato Partnerstroka gestito da commutazione standard OS 32-by-32 pixel cursore del mouse con uno di 128 o 256 pixel di dimensione.
Un cursore normale sarebbe ancora apparire sullo schermo, ma in un angolo di un più trasparente casella di delimitazione.

×
male-cursore.png
Il trucco era che gli utenti potrebbe pensare che sarebbe clic su cui il cursore apparirà, ma sarebbe in realtà fare clic in un’altra area dello schermo, impedendo loro di chiusura popup e le schede del browser a causa di inesatte click. Vedere GIF animate di seguito.
Il “male” cursore è una semplice ma efficace modo per il supporto tecnico truffatori per ottenere il browser locker effetto. Bug report qui: https://t.co/XK63djq6wH pic.twitter.com/zNcSc8ox9G
— Jérôme Segura (@jeromesegura) 14 settembre, 2018
Segura segnalato questo bug di Google lo scorso autunno, tuttavia, l’applicazione di patch non era semplice.
Browser personalizzato di supporto cursore del mouse le immagini per la causa di giochi per il web e per consentire browser per creare esperienze coinvolgenti, così impedendo di grandi dimensioni per i cursori non era la soluzione ideale, in quanto avrebbe inciso negativamente migliaia di siti, se non di più.
Tuttavia, dopo mesi di prove, i tecnici di Google si avvicinò con un compromesso che soddisfi entrambi Segura sicurezza delle problematiche legate e non rompere i siti esistenti.
Secondo questo bug report, Chrome tornerà automaticamente il cursore del mouse la OS grafica quando si passa il mouse su alcune parti del browser Chrome interfaccia (scheda bar, indirizzo bar, menù, etc.) ma non mancherà di tenere il cursore personalizzato quando si sposta il contenuto della pagina.
In questo modo, gli utenti che arrivano sul supporto tecnico truffa siti non gestiti dalla Partnerstroka gang, uno dei gruppi più attivi di oggi, sarà in grado di lasciare questi luoghi senza essere bloccato.
Immagine: Girolamo Segura (in dotazione)
×
evil-cursor-fixed.jpg
Il “male cursore” fix è attualmente vivono per Google Canarie utenti, ed è programmato per terra in Cromo 75 ramo stabile, per essere rilasciato entro la primavera.
Nel grande schema delle cose, gli utenti potrebbero considerare questo fix banale, ma questo è in realtà molto importante correzione. Supporto tecnico truffe sono un grosso problema oggi è il cyber-crime scene, e centinaia di migliaia di vittime che hanno perso miliardi di dollari a questi truffatori.
Per esempio, un solo supporto tecnico sito truffa operatore arrestato all’inizio di questo mese truffati vittime di 3 milioni di dollari nel corso di quattro anni, che è abbastanza un buon profitto.
Supporto tecnico truffatori spesso l’utilizzo del browser bug di congelare Cpu o bloccare gli utenti all’interno di schede come un modo per indurre le vittime a credere che essi hanno un problema tecnico e di chiamare un numero del supporto tecnico.
La risoluzione di questi bug del browser è un must, e solo una di queste correzioni possono causare enormi perdite finanziarie a bande di criminali informatici e proteggere migliaia di utenti regolari di essere truffato.
Più browser copertura:
Chrome e Firefox sono in prestito dalla vicenda prestazioni
Microsoft rilascia l’Applicazione Guardia di estensione per Chrome e Firefox
Google Chrome 73 rilasciato scuro con supporto in modalità macOSGoogle Chrome per bloccare i download automatici avviata dall’annuncio iframesGoogle annuncia Chrome Lite Pagine, un modo per accelerare i siti HTTPS
Microsoft nuovi Cromo-based Bordo di perdite di Insider rollout nearsWhat le imprese hanno bisogno di conoscere il nuovo Cromo-based Bordo TechRepublicdi blocco degli Annunci Coraggioso ottiene memoria vantaggio su Chrome su siti web di notizie CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati