Компания Malwarebytes сообщила о новом трюке, применяемом киберпреступниками, чтобы не позволить пользователю покинуть вредоносную веб-страницу. Прием взят на вооружение хакерской группировкой Partnerstroka, получившей название от одной из строк кода своего вредоносного ПО. Хакеры выдают себя за сервисы технической поддержки и применяют запугивающее пользователя ПО (так называемое scareware), которое уведомляет о несуществующих инфекциях и других угрозах.
Для перенаправления пользователей на такие запугивающие страницы киберпреступники задействуют вредоносную рекламу. Однако наиболее интересна техника, применяемая злоумышленниками, чтобы удержать пользователя на этой странице. Она носит название «злой курсор» (evil cursor) и эффективна в отношении последней версии браузера Chrome (сборка 69.0.3497.81). Используемый хакерами код переводит курсор мыши в более низкое разрешение. В результате пользователь не может закрыть страницу, а также сам браузер и перейти на рабочий стол: отображение курсора на экране перестает соответствовать его реальной позиции. По данным Malwarebytes, во вредоносной кампании задействовано не менее 16 тысяч доменов, блокирующих браузеры пользователей. При этом ведущий исследователь компании Джером Сегура полагает, что истинное их число намного выше.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
