Nella prima settimana di agosto Sophos, azienda che si dedica a soluzioni per la sicurezza online, ha scoperto una vulnerabilità di sistema presente nel browser Firefox, uno fra i più utilizzati dagli utenti della rete. Il bug scoperto dai tecnici di Mozilla, azienda produttrice del browser in questione, consentiva agli hacker di modificare a proprio piacimento il punto in cui l’utente fa clic col mouse.
Mediante questa tecnica, l’utente seleziona oggetti posti in punti dello schermo nei quali però quest’ultimo non mette il puntatore. Così facendo, verranno potenzialmente aperte schede o applicazioni indesiderate che potranno infettare i sistemi.
Questo stratagemma è detto Evil Cursor ed una cosa simile si può notare anche quando, per chiudere un banner, la X si sposta all’ultimo istante costringendo l’utente ad aprire quell’annuncio indesiderato. La truffa in esame è una delle più vecchie utilizzate dagli hacker, si stima infatti che da oltre dieci anni che attacchi come questo vengono perpetrati ai danni di chi naviga in internet causando non pochi danni ed esponendo a grossi rischi i sistemi.
Nel caso scoperto per Firefox, in particolare, è stata scoperta una falla che consentiva di reinserire una vecchia funzione che consentirebbe di modificare l’aspetto e le dimensioni del puntatore mouse, cosa non più consentita, in teoria, su nessun browser.
Modificare il cursore, per gli utenti più esperti, non è difficile, basta saper modificare le proprietà CSS per far coprire a quest’ultimo un’area molto più vasta spostando la parte visibile in un luogo diverso da quello in cui sembra che punti. L’immagine seguente può spiegare meglio questo stratagemma.
Solitamente, il puntatore fa clic nell’angolo in alto a sinistra, dove x ed y combaciano. Il punto in cui clicca il mouse però può essere anche spostato negli altri angoli, facendo sì che l’utente non capisca la voce che sta selezionando.
La versione 79 del browser Mozilla ha già aggiustato questo problema, ma non è la prima volta che Firefox finisce sotto esame per una vulnerabilità di questo genere. Già nel 2018 vennero facilmente aggirate le numerose patch di sicurezza distribuite per ovviare al problema facendolo nuovamente ripresentare.
Firefox non è nuovo nemmeno ad altre vulnerabilità di questo tipo, che non sono certo gravi ma che possono rivelarsi particolarmente insidiose. Fra questi c’è il bug chiamato Browser Lock, che si palesava quando venivano mostrati dei popup nelle pagine web nei quali veniva chiesto l’inserimento delle credenziali admin del proprio sistema operativo senza dare la possibilità di chiuderlo. In una di queste truffe veniva mostrato un numero di telefono attribuito a Microsoft e si intimava all’utente di chiamarlo per risolvere un fantomatico problema dovuto all’utilizzo di software piratato. In questi casi era anche impossibile anche chiudere il browser, per cui si rivelava necessario terminarne l’attività passando dall’apposito pannello.
Vulnerabilità di questo tipo, purtroppo, sono sempre all’ordine del giorno, per evitare i problemi legati ad esse è molto importante seguire attentamente il susseguirsi di aggiornamenti ai browser così come ascoltare i vari campanelli d’allarme evitando di fare clic su oggetti sospetti ed indesiderati.
