Новости

14.09.2018

Мошенники замораживают Google Chrome

Если вы используете в работе браузер Google Chrome, вам стоит быть предельно внимательными к посещаемым ресурсам. Мошенники научились перехватывать курсор мыши, тем самым не давай закрыть браузер или перейти на другую страницу.

Группировка Partnerstroka взяла на вооружение новую технику перехвата сеанса пользователя браузера Google Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии используется техника под названием «злой курсор» (evil cursor). Через вредоносную рекламу на сайтах жертвы перенаправляются на поддельные web-страницы, которые «замораживают» браузер, и пользователи не могут ни закрыть вкладку или окно, ни перейти на другой сайт или на рабочий стол ОС (техника browlock).

Техника Browlock ориентирована на последнюю сборку браузера с номером 69.0.3497.81. В общей сложности злоумышленники используют порядка 16 тысяч доменных имен, но цифра может быть не окончательной. Это лишь те домены, которые удалось обнаружить.

Для «заморозки» браузера мошенники Partnerstroka используют перехват курсора мыши. Когда пользователь кликает на кнопку, чтобы закрыть сайт, на самом деле он кликает совсем в другое место, и сайт, соответственно, не закрывается.

Техника «злой курсор» основывается на HTML-коде, декодирующим курсор мыши с низким разрешением. Как пояснили исследователи, добавление прозрачного пикселя 128Х128 превращает мышь в «большую коробку». Жертва думает, будто кликает в одной определенной точке, но на самом деле туда не попадает. Поскольку пользователь не может кликнуть в одно определенное место, он не может закрыть сайт или браузер.

Подобной техникой проведения атак на пользователя заинтересовались и другие хакерские и мошеннические группировки, которые уже постепенно осваивают новый метод выманивания денег у своих жертв.

Что бы сократить риски заражения вашего компьютера, мы рекомендуем использовать обновленные базы антивирусных программ, а так же не переходить по ссылкам и сомнительной рекламы. Для корпоративных пользователей, в дополнение к соществующим программным средствам защиты, не лишним будет воспользоваться шлюзами безопасности для фильтрации сомнительного контента и блокирования рекламы.

Мошенники замораживают Google Chrome

Если вы используете в работе браузер Google Chrome, вам стоит быть предельно внимательными к посещаемым ресурсам. Мошенники научились перехватывать курсор мыши, тем самым не давай закрыть браузер или перейти на другую страницу.