يقدم جوجل كروم استراتيجية فعالة لإصلاح خطأ "مؤشر الشر"!

أخيرًا تم الاعتناء بـ ثغرة كروم الذي تم استغلاله بواسطة المحتالين في الدعم الفني لعدة أشهر. يسمح الخطأ لهؤلاء المحتالين باستبدال مؤشر الماوس القياسي بآخر اصطناعي وأكبر حجمًا ، مما يؤدي بدوره إلى اعتراض المستخدمين داخل المستعرض ، دون تركهم بأي طريقة لإغلاق علامة تبويب أو متصفح معين أو تركهما بالكامل.


كان Jerome Segura من Malwarebytes أول من اكتشف هذا الخطأ وأطلق عليه اسم "المؤشر الشرير" ، وتم إعطاء المحتالين الذين استغلوه اسم "Partnerstroka". كانت Segura سريعة لإبلاغ جوجل بالخطأ في العام الماضي ، لكن يبدو أن الشركة استغرقت وقتًا لحل المشكلة.


لذلك ، كيف يعمل هو أنه يستخدم صورة مخصصة ، والتي تأخذ مكان المؤشر العادي. لا يزال المؤشر القياسي على الشاشة ولكنه محصور داخل حاوية على شكل صندوق. يتم بعد ذلك خداع الضحايا للاعتقاد بأن بإمكانهم استخدام المؤشر المعروض داخل المربع لإغلاق علامة التبويب أو المتصفح ، لكن هذا ليس قريبًا لأنهم ينقرون فعليًا في منطقة أخرى تمامًا. يتم إحضارها أيضًا إلى مواقع الدعم الفني ، والتي من الواضح أنها عملية احتيال. تتطلب هذه المواقع من المستخدمين الاتصال بهم لحل المشكلة.




لحل هذه المشكلة ، لم يتم اعتباره حلاً مثاليًا لحظر استخدام مثل هذه المؤشرات الكبيرة الحجم والتي لا يمكن إنكار أهميتها في الألعاب. وهكذا ، اضطرت جوجل للتوصل إلى حل آخر ، وهو ما فعله مهندسوها!



وفقًا للحل ، سيقوم كروم بتحويل المؤشر مرة أخرى إلى وضعه القياسي بمجرد تحريكه فوق أجزاء واجهة المتصفح مثل شريط علامات التبويب والقوائم وما إلى ذلك ، ومع ذلك ، سيظل المؤشر المخصص مرئيًا عند وضعه في محتوى الصفحة. . وبالتالي ، سيتمكن المستخدمون الذين انتهى بهم الأمر في مواقع الدعم من تركها بسهولة.
يتوفر الحل لمستخدمي جوجل Canary فقط من الآن ، ولكن سيتم طرحه للآخرين هذا الربيع باستخدام كروم 75.

وكتب Segura في منشور على مدونة على Malwarebytes: "في حين أن الهندسة الاجتماعية هي الرافعة الرئيسية [للمحتالين بالدعم الفني] ، فإنها غالبًا ما تتضمن تقنيات تساعد في هذا الجهد." إضافة إلى ذلك ، "يمكننا أن نتوقع أن يستمر المحتالون في الخروج بطرق ذكية لتعطيل تجربة التصفح وإساءة استخدام منصات الإعلان والتسجيل والاستضافة على طول الطريق."



يقوم المحتالون على الدعم الفني بجني الكثير من المال عن طريق استخدام هذه الأنواع من الأخطاء وخداع المستخدمين للاتصال بهم من أجل حل مشكلاتهم. لقد أدى توسعها خلال السنوات القليلة الماضية إلى زيادة كبيرة في جرائم الإنترنت. وبالتالي ، من المهم إصلاح هذه الأخطاء لتجنب التعرض للخداع وتثبيط مجموعات القرصنة الإلكترونية هذه.