Chrome-gebruikers doelwit nieuwe aanval helpdeskfraudeurs

[Captain Kirk]

Gebruikers van Google Chrome zijn het doelwit van een nieuwe aanval die door zogeheten helpdeskfraudeurs wordt uitgevoerd en ervoor zorgt dat de muiscursor van de browser wordt gekaapt. Helpdeskfraude kent verschillende vormen. Zo worden mensen thuis gebeld door personen die zich bijvoorbeeld voordoen als medewerkers van Microsoft. Ook maken de oplichters gebruik van kwaadaardige advertenties die melden dat er een probleem met de computer is.

Bij deze advertenties is het de bedoeling dat het slachtoffer het opgegeven telefoonnummer belt. De oplichters proberen vervolgens het slachtoffer software te laten installeren waarmee de computer kan worden overgenomen. Vervolgens wordt het slachtoffer onder druk gezet om te betalen voor het oplossen van de niet bestaande problemen of wordt er geld van de bankrekening gestolen.

Sommige websites van deze helpdeskfraudeurs maken gebruik van zogeheten browser-lockers. Het gaat dan om code die ervoor zorgt dat de gebruiker de geopende website niet eenvoudig kan sluiten. Dit moet de gebruiker laten denken dat er een echt probleem is zodat hij eerder het opgegeven telefoonnummer belt. Onderzoekers van anti-malwarebedrijf Malwarebytes ontdekten onlangs een nieuwe browser-locker die speciaal voor Google Chrome is ontwikkeld.

De pagina die gebruikers waarschuwt dat er iets mis is met hun computer kaapt namelijk de muiscursor. Hierdoor kan de gebruiker de website niet eenvoudig sluiten. Dit wordt gedaan door code die de oorspronkelijke muiscursor in een transparante pixel verandert en vervolgens een afbeelding van een muiscursor ergens anders op de pagina weergeeft. De gebruiker denkt dat deze afbeelding de muiscursor is, terwijl die in werkelijkheid ergens anders op klikt

Om gebruikers naar deze malafide websites te krijgen maken de fraudeurs gebruik van advertenties. Verder ontdekten de onderzoekers meer dan 16.000 kwaadaardige domeinen die de fraudeurs bij deze specifieke campagne hebben ingezet. De techniek die de oplichters inzetten is inmiddels bij Google gerapporteerd. Volgens de melding zou het probleem alleen bij Chrome 69 spelen, wat de meest recente versie van de browser is.

 

 

bron: security.nl