近期,研究人员发现了一种新式的技能支持欺诈技能,进犯者能够使用这种技能来绑架Google Chrome用户的阅读会话。
想必我们对技能支持欺诈不会感到生疏,微软Windows的技能支持站点便是许多进犯者的首要欺诈东西,许多垂钓进犯以及 *** 欺诈活动都会使用这种这类技能支持站点来感染方针用户的主机。
其间就包含搜索引擎感染和歹意广告进犯,进犯者一般都会使用这种“合法载体”来传达他们的歹意软件或特务软件Payload。
除此之外,阅读器确定技能也是技能支持欺诈需求使用到的一项技能。这种技能首要是将方针用户重定向到一个“确定阅读”的界面,并强制让方针用户观看一段用于完成“歹意广告欺诈”意图的小视频。终究,阅读器的弹窗将有或许导致方针用户的主机死机或体系溃散。
在这个过程中,进犯者或许会给方针用户发送“您的PC已感染病毒”之类的弹窗,然后再弹出多个“技能支持”窗口来“协助”方针用户处理“问题”。此刻,进犯者会测验向方针用户推销所谓的“反病毒产品”,而其实这些产品便是他们用来获取方针主机长途拜访权的歹意软件。
其间一种典型的技能支持欺诈技能便是Partnerstroka,反病毒处理方案提供商Malwarebytes现已盯梢并调查这一 *** 欺诈活动很久了,而这种技能近期又引入了一种绑架阅读器会话的新 *** 。
研究人员表明,这种进犯技能名叫“歹意光标”,这种进犯活动会将方针用户重定向到一个嵌入了新式阅读器确定技能的假造页面。值得一提的是,这种技能首要针对的是最新版别Google Chrome阅读器,版别号为69.0.3497.81。
进犯者会通过多个不同的歹意广告 *** 以及歹意链接来将方针用户重定向至歹意域名,研究人员发现,在这个活动中一共触及到了16000多个歹意域名。
一般来说,在 *** 欺诈活动中,进犯者在完成阅读器确守时首要使用的都是JavaScript函数。可是“歹意光标”技能与其他技能不同的当地就在于,它为了避免方针用户封闭阅读器页面,它绑架了方针用户的鼠标。用户点击了“封闭”按钮之后,他们或许认为自己现已封闭页面了,但因为他们的鼠标现已被绑架了,所以他们点击的其实是其他当地。
这种技能首要使用的是Chrome阅读器的一个缝隙,而这种缝隙是因为HTML代码无法正确解码低分辨率鼠标光标所导致的。它会将光标变成一个128×128像素的通明“大方框”,当用户点击了某个特定方位时,他们其实点击的是其他当地。
现在,研究人员还无法得知到底有多少用户受到了这种进犯的影响,但至少这一进犯活动现在仍在继续进行中。研究人员还发现,这种阅读器确定技能现已有许多其他的 *** 违法安排也在使用了,并且许多 *** 进犯东西也整合了这项技能。
跟着阅读器的不断进化和晋级,越来越多未记录在文档中的功用都将有或许会变成进犯向量,进犯者会想尽一切办法来完成他们的意图,而维护终端用户的重担又落在了谁的身上?
原本对系统组件间隙,已经没有什么喜好了. 由于如今补丁下载出得迅速.商业网站已经没有什么系统软件难题了. 即使你应用twwwscan,namp等杀伤力很强的扫描枪也不太可能扫...
在逻辑缝隙中,恣意用户暗码重置最为常见,或许出现在新用户注册页面,也或许是用户登录后重置暗码的页面,或许用户忘掉暗码时的暗码找回页面,其间,暗码找回功用是重灾区。我把日常浸透过程中遇到的事例作了缝隙成...
eval是Python用于履行python表达式的一个内置函数,运用eval,能够很便利的将字符串动态履行。比方下列代码: >>> eval("1+2") >>>...
长话短说,其实早在2019年我就创建了我的Hackerone/Bugcrowd profiles,但我从未在那里陈述过任何的缝隙。这是第一个让我觉得值得陈述的缝隙,也打破了我多年来零陈述的记载。 安全...
近来,深服气安全团队捕获到一同高度个性化的垂钓进犯事情,进犯者针对用户企业假造了多份带有专业内容的进犯文档,经过邮件发送到方针邮箱,妄图诱导用户翻开附件中的文档。 经安全专家剖析,该文档其实为带有缝隙...
在2019年对csp研讨过一阵,发现能够经过其他的dom向存在CSP的dom注入javascript协议,来到达绕过CSP的安全防护。 众所周知,CSP(内容安全战略)有两种方法来设置,一种是经过浏览...