新型滑鼠游標劫持攻擊將允許攻擊者劫持GoogleChrome會話

近期，研究人員發現了一種新型的技術支援詐騙技術，攻擊者可以利用這種技術來劫持Google Chrome使用者的瀏覽會話。

想必大家對技術支援詐騙不會感到陌生，微軟Windows的技術支援站點就是很多攻擊者的主要詐騙工具，很多釣魚攻擊以及網路詐騙活動都會利用這種這類技術支援站點來感染目標使用者的主機。

其中就包括搜尋引擎感染和惡意廣告攻擊，攻擊者通常都會利用這種“合法載體”來傳播他們的惡意軟體或間諜軟體Payload。

除此之外，瀏覽器鎖定技術也是技術支援詐騙需要使用到的一項技術。這種技術主要是將目標使用者重定向到一個“鎖定瀏覽”的介面，並強制讓目標使用者觀看一段用於實現“ ofollow,noindex" target="_blank">惡意廣告欺詐 ”目的的小視訊。最終，瀏覽器的彈窗將有可能導致目標使用者的主機宕機或系統崩潰。

在這個過程中，攻擊者可能會給目標使用者傳送“您的PC已感染病毒”之類的彈窗，然後再彈出多個“技術支援”視窗來“幫助”目標使用者解決“問題”。此時，攻擊者會嘗試向目標使用者推銷所謂的“反病毒產品”，而其實這些產品就是他們用來獲取目標主機遠端訪問權的惡意軟體。

其中一種典型的技術支援詐騙技術就是Partnerstroka，反病毒解決方案提供商Malwarebytes已經跟蹤並觀察這一網路詐騙活動很久了，而這種技術近期又引入了一種劫持瀏覽器會話的新方法。

研究人員表示，這種攻擊技術名叫“惡意游標”，這種攻擊活動會將目標使用者重定向到一個嵌入了新型瀏覽器鎖定技術的偽造頁面。值得一提的是，這種技術主要針對的是最新版本Google Chrome瀏覽器，版本號為69.0.3497.81。

攻擊者會通過多個不同的惡意廣告網路以及惡意連結來將目標使用者重定向至惡意域名，研究人員發現，在這個活動中總共涉及到了16000多個惡意域名。

一般來說，在網路詐騙活動中，攻擊者在實現瀏覽器鎖定時主要利用的都是JavaScript函式。但是“惡意游標”技術與其他技術不同的地方就在於，它為了防止目標使用者關閉瀏覽器頁面，它劫持了目標使用者的滑鼠。使用者點選了“關閉”按鈕之後，他們可能以為自己已經關閉頁面了，但由於他們的滑鼠已經被劫持了，所以他們點選的其實是其他地方。

這種技術主要利用的是Chrome瀏覽器的一個 漏洞 ，而這種漏洞是由於HTML程式碼無法正確解碼低解析度滑鼠游標所導致的。它會將游標變成一個128×128畫素的透明“大方框”，當用戶點選了某個特定位置時，他們其實點選的是其他地方。

目前，研究人員還無法得知到底有多少使用者受到了這種攻擊的影響，但至少這一攻擊活動目前仍在持續進行中。研究人員還發現，這種瀏覽器鎖定技術已經有很多其他的網路犯罪組織也在使用了，而且很多網路攻擊工具也整合了這項技術。

隨著瀏覽器的不斷進化和升級，越來越多未記錄在文件中的功能都將有可能會變成攻擊向量，攻擊者會想盡一切辦法來實現他們的目的，而保護終端使用者的重任又落在了誰的身上？

*參考來源： zdnet ，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM