Мошенники придумали новый тип атак, во время которых они могут полностью перехватывать веб-сеанс пользователей в браузере и препятствовать им закрывать зараженные сайты. Для осуществления этого типа атак злоумышленники используют давно знакомую технику под названием «злой курсор».
Эту уязвимость уже успешно эксплуатируют хакеры из преступной группировки Partnerstroka. Сначала они выдают себя за техническую поддержку сайта, а впоследствии полностью перехватывают контроль над всем браузером. Сначала под видом рекламы у жертв в Chrome открываются поддельные сайты, которые потом невозможно закрыть. Они влияют на работу веб-обозревателя таким образом, что браузер попросту зависает. Человек не может закрыть не только текущую вредоносную страницу, но и остальные вкладки или браузер. Не получается также открыть новую страницу или же просто переместится на рабочий стол.
Исследователи из компании Malwarebytes выяснили, что такие атаки осуществляются только в отношении тех пользователей, которые уже успели обновить свой веб-обозреватель до версии 69.0.3497.81. Всего же экспертам удалось насчитать более 16 тысяч поддельных доменов, которые используются хакерами Partnerstroka для осуществления атак.
Чтобы не дать пользователю закрыть сайт или текущую страницу, злоумышленники используют очень хитрую схему. Они перехватывают курсор мыши, поэтому при нажатии на кнопку закрытия страницы или всего браузера клик на самом деле осуществляется в любом другом месте. Так что сколько бы раз человек не пытался закрыть свой веб-обозреватель, у него это все равно не получится. Специалисты из Malwarebytes пояснили, почему так получается. Технику «злой курсор» создавали на основе специального HTML-кода, способного декодировать движения курсора мыши при низком разрешении. Мошенники добавляют прозрачный пиксель, имеющий разрешение 128Х128. Благодаря этому жертва атакуемого компьютера не может попасть в желаемую точку на экране, как бы она не старалась.
Новой техникой уже заинтересовали другие преступные группировки, так что вполне возможно, что в скором времени число таких атак значительно вырастет.