ZvětšitMalwarebytes
Con umělci tlačící podvody technické podpory mají arzenál způsobů zamknout prohlížeče potenciálních značek. V úterý a výzkumník odhalil novou zbraň, která zamrzne Google Chrome, což je podle většiny opatření nejrozšířenější internet prohlížeč.
Smyslem všech technik je učinit prohlížeč nepoužitelným ihned poté, co se zobrazí falešná chybová zpráva, která některé hlásí druh narušení bezpečnosti. Vzhledem k výskytu vážné havárie které nelze opravit jednoduše opuštěním webu, koncoví uživatelé jsou více pravděpodobně bude zpracován na paniku a zavolá na zahrnuté telefonní číslo ve varování. Po zavolání se podvodníci vystupují jako zástupci od společnosti Microsoft nebo jiné legitimní společnosti – máte lepší šanci lákání volajícího, aby poskytl číslo kreditní karty návrat k technické podpoře k vyřešení neexistujícího bezpečnostního problému. Podvody jsou často přenášeny prostřednictvím škodlivých reklam nebo legitimní weby, které byly hacknuty.
Nová technika hlášená poskytovatelem zabezpečení Malwarebytes funguje proti prohlížeči Chrome zneužitím programovacího rozhraní známého jako window.navigator.msSaveOrOpenBlob. Kombinací API s ostatními funkce, podvodníci nutí prohlížeč k uložení souboru na disk, znovu a znovu, v tak rychlých intervalech není možné vidět, co je happening. Během pěti až 10 sekund se prohlížeč stane zcela nereaguje. Uživatelé si prohlížejí stránku, která vypadá jako na levé straně tohoto obrázku:
Jak ukazuje pravá strana obrázku, CPU zdroje Počítače se systémem Windows jsou vyčerpané, což je určitá podmínka přispět k obavám, že něco s počítačem není že jo.
Chcete-li obnovit, lidé na počítačích se systémem Windows obvykle používají Windows Správce úloh k ukončení procesů prohlížeče. Po období nečinnost, MacOS ukáže uživatelům Chrome hlášení o systémových zprávách že karta otevřeného prohlížeče nereaguje a poskytuje uživatelům možnost jej zavřít. Toto je obecně atraktivnější možnost než ten, který je k dispozici uživatelům Windows, protože to zahrnuje zavíráme pouze urážlivou stránku. Manuální vypnutí celého celku Prohlížeč riskuje ztrátu veškeré neuložené práce obsažené v jakémkoli otevřeném Okna. (Malwarebytes vědci neprotestovali okamžitě technika na verzi Chrome pro Linux.)
Jérôme Segura, vedoucí analytik malware malware na Malwarebytes uvedl, že nová technika se stala rozšířenější poté, co vývojáři Chrome ukončili předchozí trik, který zneužíval a chyba ve specifikaci HTML5. V e-mailu Segura řekl, že ano nedokázali dostat stejnou techniku proti jiným prohlížečů.
„Pokud vím, je to specifické pro Chrome (jiné triky budou použít pro Firefox, Internet Explorer nebo Edge na bázi Windows řetězec user-agent), “napsal.” Snažil jsem se “uměle” přehrát s Edge a Internet Explorer simulací uživatelského agenta Chrome ale prohlížeč jsem normálně zavřel. Kdokoli to napsal kód měl také na paměti prohlížeč Google Chrome. Můžete to vidět na snímku obrazovky kde pojmenovali funkce: “bomb_ch”, “ch_jam”, kde “ch” znamená Chrome. “
Dodal, že zatímco Chrome pro Windows zobrazil dialogové okno protože prohlížeč nereagoval, neposkytl žádnou pomoc, protože možnost zavřít odpovědnou kartu nebyla viditelná. stejné dialogové okno zobrazené v prohlížeči Chrome pro MacOS nepotlačilo volba. Zástupce společnosti Google napsal e-mailem: „Jsme si vědomi problém a pracujeme na dlouhodobějším řešení “Zprávy o chybách byly podány zde.
Segura uvedla, že podvodníci technické podpory mají celou řadu techniky ke stmívání jiných prohlížečů, včetně nepříjemně složitých vyskakovací okna, která uživatelům umožňují zasekávat se mezi výstražnými dialogy, které tak neučiní snadno odejdi. Další technika zaměřená na uživatele Firefoxu zneužívá ověřovací vyskakovací okna pro maximalizaci narušení.
ZvětšitJérôme Segura, Malwarebytes
Nejdůležitější věc, kterou si musíte pamatovat při setkání s jedním z nich tato okna nemají panikařit a nikdy volat telefonní čísla zobrazí se ve výstrahách. Pokud selže všechno ostatní, prohlížeče to mohou téměř vždy odemknout pomocí Správce úloh systému Windows (control-alt-delete) nebo funkci vynutit ukončení MacOS (Apple Jídelní lístek).
Tento příspěvek byl aktualizován, aby přidal podrobnosti v šestém, sedmém a sedmém osmý odstavec o dopadu nové techniky prohlížeče bez prohlížeče Chrome a neúčinnost dialogového okna spuštěné prohlížečem Chrome. Přidá také podrobnosti v posledním odstavci aktivace Správce úloh systému Windows a vynutit ukončení MacOS. Příspěvek byl později aktualizován, aby přidal komentář od společnosti Google a odkazoval na veřejnou chybu zprávy.
