av Martin Brinkmann juli 03, 2018 i Sikkerhet – 3 kommentarer
Tech support svindlere utnytter et kjent problem igjen som kaster et enormt antall nedlastinger på nettlesere for å fryse dem i henhold til en rapport på Bleeping Datamaskinen.
Utnyttelsen påvirker Google Chrome 67, så vel som Firefox, Opera, Modig, Vivaldi og potensielt andre nettlesere også. Nettsteder bruker JavaScript til å lage flere tusen nedlastinger som fryse nettlesere fordi nettlesere er ikke designet til å håndtere store antall nedlastinger. Microsoft Kanten og Internet Explorer er ikke berørt av problemet.
Ideen bak svindelen er ganske enkelt: å vise en støtte svindel melding til brukeren og gjør nettleseren fryse på samme tid. Brukere kan ikke lukke fanen lenger eller nettleseren på grunn av fryse som kan gjøre dem ringe falske telefonnummer for å få støtte til problemet.
Metoden presser CPU-belastning maksimalt, slik at det er ganske vanskelig å få noen reaksjon i det hele tatt fra datamaskinen. Meldingen informerer brukere om at deres PC er blokkert eller at noe annet har skjedd som krever dem til å ringe til en linje support for å løse problemet.
I ett tilfelle, brukere ble bedt om å ringe Microsoft, men antallet er ikke drives av Microsoft, men av svindlere.
Brukere som er rask nok kan lukke fanen før nedlastinger er sluppet løs som skriptet branner etter at siden er lastet fullt.
Google har løst problemet i Google Chrome 65, men problemet ser ut til å ha dukket i den nylig utgitte Chrome-67. Mens det er trolig bare et spørsmål om tid før Google løser problemet igjen, det anbefales å spille det trygt frem til da.
Februar feilrapport på Krom nettstedet viser en proof of concept HTML-fil som interesserte brukere kan kjøre for å teste nettleseren mot sårbarhet. Det er anbefalt at du kjører testene i virtuelle miljøer eller ekstra Pc-er som du kanskje trenger å tvinge en omstart av systemet.
Siden metoden krever JavaScript, det er mulig å håndtere det ved å tillate JavaScript til å kjøre på alle områder, men hvitelistet seg. Dette kan oppnås med filtyper som NoScript eller uMatrix.