Компания Google исправила в своем браузере Chrome уязвимость, активно эксплуатируемую кибермошенниками. С ее помощью злоумышленники поделывают курсор мыши и блокируют пользователя в браузере, не давая ему возможность покинуть страницу.

Вышеупомянутый трюк был описан еще в 2010 году, но был взят на вооружение мошенниками только в сентябре 2018 года. Первым атаки обнаружил специалист компании Malwarebytes Жером Сегура (Jerome Segura). Киберпреступная группировка Partnerstroka использует технику под названием «evil cursor» («злой курсор») – заменяет стандартный курсор мыши 32х32 пикселя поддельным изображением курсора 128х256 пикселей.

Обычный курсор по-прежнему остается на экране, но оказывается в углу большего по размеру прозрачного ограничительного окна. Пользователю кажется, будто он нажимает в место, где поставлен курсор, но на самом деле он кликает в другое место на экране, поэтому закрыть всплывающую рекламу или вкладку браузера становится невозможно.

Сегура уведомил Google об уязвимости еще прошлой осенью, но исправление вышло только сейчас, поскольку устранить проблему оказалось не так просто. Браузеры поддерживают кастомизированные изображения курсоров, например, для игр, поэтому отключение этой функции было бы не наилучшим решением.

Через несколько месяцев тестирования инженеры Google нашли компромисс, позволивший устранить угрозу безопасности, не нарушив при этом работу тысяч сайтов. Теперь Chrome автоматически возвращает курсор к стандартным размерам, когда он оказывается над элементами интерфейса браузера (строкой вкладок, адресной строкой, меню и пр.). При наведении курсора на контент сайта он снова приобретает кастомизированный вид.

В настоящее время исправление для уязвимости «evil cursor» доступно пользователям Google Canary. Широкому кругу пользователей патч станет доступен с выходом стабильной сборки Chrome 75.

Источник: securitylab.ru