image

Chrome-gebruikers doelwit nieuwe aanval helpdeskfraudeurs

vrijdag 14 september 2018, 09:27 door Redactie, 9 reacties

Gebruikers van Google Chrome zijn het doelwit van een nieuwe aanval die door zogeheten helpdeskfraudeurs wordt uitgevoerd en ervoor zorgt dat de muiscursor van de browser wordt gekaapt. Helpdeskfraude kent verschillende vormen. Zo worden mensen thuis gebeld door personen die zich bijvoorbeeld voordoen als medewerkers van Microsoft. Ook maken de oplichters gebruik van kwaadaardige advertenties die melden dat er een probleem met de computer is.

Bij deze advertenties is het de bedoeling dat het slachtoffer het opgegeven telefoonnummer belt. De oplichters proberen vervolgens het slachtoffer software te laten installeren waarmee de computer kan worden overgenomen. Vervolgens wordt het slachtoffer onder druk gezet om te betalen voor het oplossen van de niet bestaande problemen of wordt er geld van de bankrekening gestolen.

Sommige websites van deze helpdeskfraudeurs maken gebruik van zogeheten browser-lockers. Het gaat dan om code die ervoor zorgt dat de gebruiker de geopende website niet eenvoudig kan sluiten. Dit moet de gebruiker laten denken dat er een echt probleem is zodat hij eerder het opgegeven telefoonnummer belt. Onderzoekers van anti-malwarebedrijf Malwarebytes ontdekten onlangs een nieuwe browser-locker die speciaal voor Google Chrome is ontwikkeld.

De pagina die gebruikers waarschuwt dat er iets mis is met hun computer kaapt namelijk de muiscursor. Hierdoor kan de gebruiker de website niet eenvoudig sluiten. Dit wordt gedaan door code die de oorspronkelijke muiscursor in een transparante pixel verandert en vervolgens een afbeelding van een muiscursor ergens anders op de pagina weergeeft. De gebruiker denkt dat deze afbeelding de muiscursor is, terwijl die in werkelijkheid ergens anders op klikt

Om gebruikers naar deze malafide websites te krijgen maken de fraudeurs gebruik van advertenties. Verder ontdekten de onderzoekers meer dan 16.000 kwaadaardige domeinen die de fraudeurs bij deze specifieke campagne hebben ingezet. De techniek die de oplichters inzetten is inmiddels bij Google gerapporteerd. Volgens de melding zou het probleem alleen bij Chrome 69 spelen, wat de meest recente versie van de browser is.

Image

Reacties (9)
14-09-2018, 10:01 door Anoniem
Hierdoor kan de gebruiker de website niet eenvoudig sluiten. Dit wordt gedaan door code die de oorspronkelijke muiscursor in een transparante pixel verandert en vervolgens een afbeelding van een muiscursor ergens anders op de pagina weergeeft.
Dit is toch gemakkelijk op te vangen door toets combinatie ALT F4.
14-09-2018, 10:09 door Anoniem
Probleem:
"Om gebruikers naar deze malafide websites te krijgen maken de fraudeurs gebruik van advertenties."
"Ook maken de oplichters gebruik van kwaadaardige advertenties die melden dat er een probleem met de computer is."

Oplossing:
https://pi-hole.net/

Heb ik thuis draaien op een RPi en geen last van advertenties. Aanrader!
14-09-2018, 11:18 door [Account Verwijderd]
Door Anoniem:
Hierdoor kan de gebruiker de website niet eenvoudig sluiten. Dit wordt gedaan door code die de oorspronkelijke muiscursor in een transparante pixel verandert en vervolgens een afbeelding van een muiscursor ergens anders op de pagina weergeeft.
Dit is toch gemakkelijk op te vangen door toets combinatie ALT F4.

Lang niet iedereen kent deze toetscombinatie. Degenen die hem wel kennen trappen hoogstwaarschijnlijk niet in deze babbeltruc.
14-09-2018, 12:25 door Briolet
Door Anoniem: Dit is toch gemakkelijk op te vangen door toets combinatie ALT F4.

Dat opent bij mij de systeemvoorkeuren. Ik sluit het tabblad altijd met Cmd-W. Dat is zelfs minder werk dan met de cursor naar dat sluitveld te gaan.

Verder wordt op een mac de cursorsetting die een app aan de cursor geeft overrruled, als je de muis snel heen en weer beweegt. Je krijgt dan een heel grote muispointer te zien. Een feature die Apple aan paar jaar geleden toegevoegd heeft om mensen te helpen die even niet weten waar de muis zich bevindt
Die transparante muis wordt dan ook snel zichtbaar. (-:
14-09-2018, 12:36 door Briolet - Bijgewerkt: 14-09-2018, 13:04
In de tweede link hierboven staat een downloadlink voor de html code. Zogenaamd om te bewijzen dat die bug er is. Maar op de mac versie van Chrome 69 wordt de cursor niet aangepast.

De bug is blijkbaar ook OS specifiek, wat de melder niet aangeeft.

Edit: De mac waarop ik dit testte was blijkbaar nog niet naar 69 geupdate. Na de update was deze mac versie ook gevoelig. Het was echter wel opvallend doordat de 'nepcursor' in een witte cursur veranderde met zwarte outline.
Als je de cursor zover opzij beweegt dat de transparante cursor buiten het browserwindow komt, wordt hij wel zichtbaar. (zoals ook gemeld wordt).

Als ik echter de muis sterk beweeg zodat de transparante cursor even een grote cursor wordt, dan blijft het daarna wel weer een zichtbare cursor. Maar omdat de nepcursor wel goed zichbaar is, kom je waarschijnlijk niet op het idee om de echte cursor op te zoeken.
16-09-2018, 13:05 door Anoniem
Ik gebruik geen Chrome maar toch: Browser niet schermvullend. Doe ik al jaren. Flink naar links vegen met de muis en tegelijk klikken. In 9 van de 10 gevallen ben je weg uit je actieve scherm.. Heb daarnaast altijd activiteitenweergave geopend (start automatisch op)

Professioneler is het volgende:

ALT-TAB om naar het bureaublad te gaan.
ALT-F4 (zoals al gemeld)
De pest is alleen dat Chrome daarna weer fijntjes start met dezelfde k.u.t. pagina omdat de shift-toets niet werkt en meer shit: Chrome heeft geen enkele roetscombinatie om in veilige modus te starten. (Kortom Chrome=klote browser, snap niet dat meer als 60 % in die zandbak speelt.

Oh ja, doet hier niet terzake maar is toch handig om te doen: je bent een oen als je in Linux of Ubuntu CTRL-ALT-BKSP niet hebt geactiveerd (XKBoptions) waarmee je onheroepelijk teruggebutst wordt naar het aanmeldscherm.

Stelletje muis- en veegverslaafden tegenwoordig! Jezus nog an toe: Mensen moeten eens toetscombinaties uit hun kop leren anders kun je beter wegblijven van een desktop of laptop!
16-09-2018, 19:22 door Anoniem
Ctrl+Shift+N opent een nieuwe pagina in incognito modus.

De shortcuts in Chrome: https://www.computerhope.com/shortcut/chrome.htm
17-09-2018, 07:31 door Anoniem
Door Anoniem: Ctrl+Shift+N opent een nieuwe pagina in incognito modus.

De shortcuts in Chrome: https://www.computerhope.com/shortcut/chrome.htm

Daar heb je niets aan in dit geval want dat is niet hetzelfde als bijvoorbeeld Firefox opnieuw starten na een force-quit met de shift toets ingedrukt waardoor de geschiedenis met bijvoorbeeld iets anders, een gijzelpagina, zich niet herhaald.
21-09-2018, 14:25 door Anoniem
Deze fraude gebruikt tegenwoordig ook al geregistreerde 0800-nummer in Nederland.
Inmiddels heb ik er pas geleden nog eentje via het ACM (OPTA) uit de lucht weten te halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.