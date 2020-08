Разработчики ­Firefox исправили проблему «злого курсора» (evil cursor), которой пользовались мошенники из фальшивой технической поддержки. Благодаря этому багу злоумышленники не позволяли жертвам легко покинуть вредоносные сайты. Уязвимость была устранена в составе Firefox 79.0.

Впервые проблема «злой курсор» была обнаружена в Chrome и описана еще в 2010 году. По сути, такие атаки строятся на том, что современные браузеры позволяют владельцам сайтов изменять внешний вид курсора мыши для своих посетителей. Чаще всего это используется для браузерных игр, а также AR и VR, однако такие курсоры могут стать и серьезной проблемой.

Обычно вредоносные сайты изменяют настройки курсора таким образом, чтобы фактический клик попадал не по той области, где на экране отображается курсор. К примеру, злоумышленники создают курсор 256х256 пикселей, и тогда как обычный курсор мыши отображается в верхнем левом углу этого невидимого жертве квадрата, клик происходит в правом нижнем углу. В итоге пользователь пытается кликнуть на различные элементы интерфейса, например, хочет закрыть вкладку сайта фальшивой техподдержки, но это не срабатывает, ведь пользователь кликет совсем не труда, где установлен курсор.

Разработчики Chrome исправили такую проблему в своем браузере в прошлом году. Тогда известный ИБ-эксперт Джером Сегура проиллюстрировал баг очень наглядным видеороликом.

The ‘evil cursor’ is a simple and yet effective way for tech support scammers to achieve the browser locker effect. Bug report here: https://t.co/XK63djq6wH pic.twitter.com/zNcSc8ox9G