Рекомендуем почитать:
Разработчики Firefox исправили проблему «злого курсора» (evil cursor), которой пользовались мошенники из фальшивой технической поддержки. Благодаря этому багу злоумышленники не позволяли жертвам легко покинуть вредоносные сайты. Уязвимость была устранена в составе Firefox 79.0.
Впервые проблема «злой курсор» была обнаружена в Chrome и описана еще в 2010 году. По сути, такие атаки строятся на том, что современные браузеры позволяют владельцам сайтов изменять внешний вид курсора мыши для своих посетителей. Чаще всего это используется для браузерных игр, а также AR и VR, однако такие курсоры могут стать и серьезной проблемой.
Обычно вредоносные сайты изменяют настройки курсора таким образом, чтобы фактический клик попадал не по той области, где на экране отображается курсор. К примеру, злоумышленники создают курсор 256х256 пикселей, и тогда как обычный курсор мыши отображается в верхнем левом углу этого невидимого жертве квадрата, клик происходит в правом нижнем углу. В итоге пользователь пытается кликнуть на различные элементы интерфейса, например, хочет закрыть вкладку сайта фальшивой техподдержки, но это не срабатывает, ведь пользователь кликет совсем не труда, где установлен курсор.
Разработчики Chrome исправили такую проблему в своем браузере в прошлом году. Тогда известный ИБ-эксперт Джером Сегура проиллюстрировал баг очень наглядным видеороликом.
The ‘evil cursor’ is a simple and yet effective way for tech support scammers to achieve the browser locker effect. Bug report here: https://t.co/XK63djq6wH pic.twitter.com/zNcSc8ox9G
— Jérôme Segura (@jeromesegura) September 14, 2018
Теперь же проблема «злого курсора» вновь коснулась Firefox. Дело в том, что в 2018 году инженеры Mozilla уже боролись с этим типом атак и выпустили патч для своего браузера. Но недавно специалисты компании Sophos обнаружили, что злоумышленники нашли способ обойти это исправление и по-прежнему применяли «злые курсоры» на мошеннических сайтах. По словам экспертов, злоумышленники намеренно создавали бесконечный цикл в коде своих сайтов, чтобы не допустить срабатывания патча 2018 года.
В результате специалисты Mozilla вновь исправили эту проблему, и на этот раз уязвимость получила идентификатор CVE-2020-15654.
Читайте также
Последние новости