Evil cursor »...





                        Evil cursor »... 
     Chronique de Futura Tech/Fabrice AUCLERT   -   Proposé par Ali GADARI

Derrière ce terme, se cache une technique des pirates pour vous empêcher de fermer une fenêtre, et vous obliger à ouvrir des sites vérolés. Chrome est victime de ce bug.

Google vient de corriger une faille dans son navigateur Chrome qui était exploitée par les arnaques au faux support technique. Une simple page qui utilise un pointeur personnalisé suffit à donner l'impression que le navigateur est bloqué. L'utilisateur est alors incité à appeler un numéro d'un faux support technique qui va chercher à prendre la main sur l'ordinateur.
La faille a été signalée par Jérôme Segura, un analyste chez l'éditeur de logiciels de sécurité Malwarebytes, dès septembre 2018. Elle a été baptisée « Evil cursor », ou le pointeur maléfique. Elle fait partie d'un ensemble de techniques utilisées par un groupe surnommé Partnerstroka par les chercheurs, l'un des plus actifs dans le domaine des arnaques au faux support technique.

 Le correctif ne sera pas publié                  tout de suite

L'astuce consiste à remplacer l'image du pointeur par une image plus grande, contenant une fausse image du pointeur dans la partie supérieure et le reste en transparence. Le point utilisé pour les clics se trouve en réalité en bas de ce carré invisible, très éloigné de la fausse image du pointeur vue par l'utilisateur. Lorsqu'il tente de fermer la fenêtre ou l'onglet en cliquant sur les boutons du navigateur, le clic est pris en compte plus bas, donnant l'impression que Chrome est bloqué.
Google a corrigé cette faille dans Chrome Canary, une version expérimentale du navigateur réservée aux développeurs. Il faudra ensuite attendre que le code soit intégré dans une version bêta avant d'arriver à la version grand public. En attendant, les victimes de cette faille peuvent appuyer simultanément sur les touches Ctrl et F4 sur Windows, ou Commande et W sur Mac, pour fermer l'onglet en cours.

Commentaires

Posts les plus consultés de ce blog

Comment Le Creusot, berceau industriel ravagé, a su rebondir,

**Gilets Jaunes** pourquoi le **bleu**Macron entre dans la zone rouge?

Le chef de Daech, Abou Bakr al-Baghdadi, pourrait avoir été tué par l'armée russe?