Мошенники службы технической поддержки снова используют уловку с загрузками
Мошенники службы технической поддержки используют известную проблему снова который вызывает огромное количество загрузок в браузерах, чтобы заморозить их, согласно отчету о Пищевой компьютер.
Эксплойт затрагивает Google Chrome 67, а также Firefox, Opera, Brave, Vivaldi и, возможно, другие веб-браузеры. Сайты используют JavaScript для создания нескольких тысяч загрузок, что приводит к зависанию браузеров, поскольку браузеры не предназначены для обработки большого количества загрузок. Microsoft Edge и Internet Explorer не подвержены этой проблеме.
Идея мошенничества довольно проста: показать пользователю сообщение о мошенничестве в службе поддержки и одновременно заставить браузер зависнуть. Пользователи больше не могут закрыть вкладку или браузер из-за зависания, которое может заставить их позвонить на поддельный номер телефона, чтобы получить поддержку по проблеме.
Этот метод увеличивает нагрузку на процессор до максимума, так что получить какую-либо реакцию от компьютера довольно сложно. Уведомление информирует пользователей о том, что их компьютер был заблокирован или что произошло что-то еще, что требует от них звонка в службу поддержки для решения проблемы.
В одном случае пользователей попросили позвонить в Microsoft, но этот номер принадлежит не Microsoft, а мошенникам.
Пользователи, которые достаточно быстры, могут закрыть вкладку до того, как начнутся загрузки, поскольку сценарий запускается после полной загрузки страницы.
Google исправил проблему в Google Chrome 65 но проблема, похоже, снова появилась в недавно выпущенном Хром 67. Хотя, вероятно, это только вопрос времени, когда Google снова исправит проблему, до тех пор рекомендуется не рисковать.
Февральский отчет об ошибке на На сайте Chromium представлен HTML-файл с подтверждением концепции, который заинтересованные пользователи могут запустить для проверки своего браузера на наличие уязвимости. Рекомендуется запускать тесты в виртуальных средах или на запасных компьютерах, так как может потребоваться принудительный перезапуск системы.
Поскольку для этого метода требуется JavaScript, с ним можно справиться, запретив запускать JavaScript на всех сайтах, кроме сайтов из белого списка. Этого можно добиться с помощью таких расширений, как NoScript или uMatrix.
