-> ->

Мошенники научились перехватывать веб-сеансы в Chrome

Мошенники придумали новый тип атак, во время которых они могут полностью перехватывать веб-сеанс пользователей в браузере и препятствовать им закрывать зараженные сайты. Для осуществления этого типа атак злоумышленники используют давно знакомую технику под названием «злой курсор».

Эту уязвимость уже успешно эксплуатируют хакеры из преступной группировки Partnerstroka. Сначала они выдают себя за техническую поддержку сайта, а впоследствии полностью перехватывают контроль над всем браузером. Сначала под видом рекламы у жертв в Chrome открываются поддельные сайты, которые потом невозможно закрыть. Они влияют на работу веб-обозревателя таким образом, что браузер попросту зависает. Человек не может закрыть не только текущую вредоносную страницу, но и остальные вкладки или браузер. Не получается также открыть новую страницу или же просто переместится на рабочий стол.

Исследователи из компании Malwarebytes выяснили, что такие атаки осуществляются только в отношении тех пользователей, которые уже успели обновить свой веб-обозреватель до версии 69.0.3497.81. Всего же экспертам удалось насчитать более 16 тысяч поддельных доменов, которые используются хакерами Partnerstroka для осуществления атак.

Чтобы не дать пользователю закрыть сайт или текущую страницу, злоумышленники используют очень хитрую схему. Они перехватывают курсор мыши, поэтому при нажатии на кнопку закрытия страницы или всего браузера клик на самом деле осуществляется в любом другом месте. Так что сколько бы раз человек не пытался закрыть свой веб-обозреватель, у него это все равно не получится. Специалисты из Malwarebytes пояснили, почему так получается. Технику «злой курсор» создавали на основе специального HTML-кода, способного декодировать движения курсора мыши при низком разрешении. Мошенники добавляют прозрачный пиксель, имеющий разрешение 128Х128. Благодаря этому жертва атакуемого компьютера не может попасть в желаемую точку на экране, как бы она не старалась.

Новой техникой уже заинтересовали другие преступные группировки, так что вполне возможно, что в скором времени число таких атак значительно вырастет.

Поставить рейтинг:(Рейтинг: 1, оценок: 1)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.