malwarebytes实验室的jérôme segura最新公布的报告中,详细介绍了近期肆虐网络的partnerstroka恶意广告行为。利用谷歌chrome浏览器以及大部分使用自适应算法的浏览器和平台中存在的浏览器锁定技术,通过模仿微软员工的k8凯发游戏的技术支持广告和重定向到付款页面的弹出窗口等多种欺诈方式从中牟利。
在常规恶意方式来欺诈受害者之外,partnerstroka使用专为chrome浏览器设计的浏览器锁定技术来进行欺诈。正如malwarebytes实验室报告中所提及的,该团队利用谷歌chrome 69.0.3497.81版本,利用偏移的鼠标指针来替换用户鼠标,并阻止他们关闭页面。
接下来,在partnerstroka的浏览器锁屏登陆界面,并提供虚假的微软支持页面,在弹出窗口中要求受害者拨打“ 1-888”号码来进行解锁。目前安全研究团队已经通过chromium bug追踪网站报告了这个问题,并获得了谷歌方面的快速回复。
