В сети появились мошенники, которые взяли себе на вооружение новую атаку для перехвата сеанса пользователей браузера Google Chrome. Эксперты из Malwarebytes утверждают, что мошенническая группировка Partnerstroka использует технику, которая называется "злой курсор".
Для "замораживания" браузера хакеры используют вредоносную рекламу на сайтах своих жертв. Эта реклама перенаправляет на поддельные страницы, где и происходит та самая "заморозка". Попав на такую уловку, нельзя ни закрыть окно, ни перейти на другой сайт или же рабочий стол операционной системы. Такая техника называется browlock, которая ориентирована на последнюю версию сборки Chrome 69.0.3497.81.
Чтобы не дать пользователю закрыть окно, вкладку или же выйти на рабочий стол злоумышленники используют перехват курсора мыши. Здесь и срабатывает техника "злой курсор", о которой мы упоминали вначале. Evil cursor основывается на HTML-коде, декодирующим курсор мыши с низким разрешением. Исследователи поясняют, что добавление прозрачного пикселя 128х128 превращает мышь в "большую коробку". Жертва думает, что кликает в одно место, а на самом деле даже не попадает туда, поэтому все попытки закрыть браузер остаются неудачными.
