da Martin Brinkmann su luglio 03, 2018 in Sicurezza – Nessun commento
Supporto tecnico i truffatori sfruttano un problema noto, ancora una volta, che genera un enorme numero di download al browser per bloccare loro secondo un rapporto sul Bleeping Computer.
Il problema riguarda Google Chrome 67 così come Firefox, Opera, Coraggioso, Vivaldi e, potenzialmente, gli altri browser web. Siti di utilizzare JavaScript per creare diverse migliaia di download che congelare i browser, perché il browser non sono progettati per gestire l’elevato numero di download. Microsoft Bordo e Internet Explorer non sono interessati dal problema.
L’idea dietro la truffa è molto semplice: la visualizzazione di un supporto truffa messaggio per l’utente e rendere il browser congelare allo stesso tempo. Gli utenti non possono chiudere la scheda più o il browser a causa del blocco, che può farli chiamare il falso numero di telefono per ottenere il supporto per il problema.
Il metodo spinge il carico della CPU al massimo in modo che sia molto difficile ottenere qualsiasi reazione da un computer. La notifica informa gli utenti che il loro computer è stato bloccato o che è successo qualcosa che richiede loro di chiamare una linea di supporto per risolvere il problema.
In un caso, gli utenti sono stati invitati a contattare la Microsoft, ma il numero non è gestito da Microsoft, ma da truffatori.
Gli utenti che sono abbastanza veloci possibile chiudere la scheda prima che il download sono scatenato come lo script attiva dopo che la pagina è stata caricata completamente.
Google risolto il problema in Google Chrome 65, ma il problema sembra essere riasfaltata di recente rilasciato Chrome 67. Mentre è probabilmente solo una questione di tempo fino a quando Google non consente di risolvere il problema di nuovo, si consiglia di giocare sul sicuro fino ad allora.
Febbraio bug report sul sito di Chromium elenca una prova di concetto file HTML che ha interessato gli utenti possono eseguire per testare la loro browser contro la vulnerabilità. Si consiglia di eseguire test in ambienti virtuali o sul Pc di ricambio per forzare un riavvio del sistema.
Dal momento che il metodo richiede JavaScript, è possibile trattare con esso, consentendo l’esecuzione di JavaScript in tutti i siti, ma in una white list. Questo può essere ottenuto con estensioni come NoScript o uMatrix.