Sciences

Qu’est-ce que le “curseur maléfique” ?

cur

S'abonner au podcast
Cette expression vient de l’anglais « Evil cursor ». La formule semble inquiétante et d’une certaine manière elle l’est. Elle désigne une faille signalée dès septembre 2018 mais documentée depuis 2010, utilisée par des pirates informatiques pour empêcher la fermeture d’une fenêtre, et de façon incidente vous contraindre garder ouvert des fenêtres de sites potentiellement dangereux. Cette faille fut utilisée notamment pour des arnaques au faux support technique.

Mais pourquoi donc porte-elle ce nom ? Tout simplement car sur cette page le curseur est personnalisé de façon à donner l’impression que le navigateur est bloqué. L’image du pointeur est en réalité remplacée par une image de plus grande taille qui affiche l’image d’un faux pointeur, assez éloigné de la zone du vrai pointeur. D’où l’impression que le curseur ne réagit pas et qu’il est impossible de fermer la fenêtre. Les clics qui sont pris en compte le sont bien plus bas que la zone du faux curseur.

Le navigateur Chrome a été victime de cette faille mais Google a réagi en corrigeant cette faille dans Chrome Canary, qui est une version réservée aux développeurs. En attendant que la correction soit appliquée à la version publique et si vous faites face à ce curseur maléfique, pour fermer une fenêtre sans la souris, il vous suffit de faire Ctrl et F4 sur Windows, ou Commande et W sur Mac.

Il semble que Google ait corrigé la faile comme suit: Chrome fera apparaitre le curseur normal de la souris dès que celle-ci survolera les zones de l’interface du navigateur comme la barre d’adresse, les menus etc… Le curseur personnalisé, mis en place par les pirates, persistera lors du survol de la page. Mais les utilisateurs pourront ainsi fermer sans problème la page ou l’onglet.

Ce type d’escroquerie au faux support technique faitchaque année des centaines de milliers de victimes et génère plusieurs milliards de dollars de profit.

Commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Facebook

Newsletter

To Top

Le livre des 500 Choses à Savoir absolument est disponible !

livre