von Martin Brinkmann am Juli 03, 2018 in Sicherheit – 7 Kommentare
Tech-support-Betrüger nutzen ein bekanntes Problem mal wieder, dass wirft eine massive Anzahl von downloads im Browser zum einfrieren laut einem Bericht auf Bleeping Computer.
Der exploit wirkt sich Google Chrome 67 sowie Firefox, Opera, Mutig, Vivaldi und möglicherweise andere web-Browser als auch. Seiten mit JavaScript zu erstellen, mehrere tausend downloads, die freeze-Browser, da der Browser sind nicht darauf ausgelegt, große Anzahl von downloads. Microsoft Edge-und Internet-Explorer sind nicht von dem Problem betroffen.
Die Idee, die hinter der Masche ist ganz einfach: Anzeige-support-Betrug Meldung an den Benutzer und machen den browser freeze bei der gleichen Zeit. Benutzer können schließen Sie die Registerkarte mehr oder der browser wegen dem einfrieren, die Sie nennen, die gefälschte Handy-Nummer, um Unterstützung zu bekommen für das Problem.
Die Methode schiebt sich die CPU-Belastung die maximale, so dass es ziemlich schwierig ist, um irgendeine Reaktion bei allen aus dem computer. Die Benachrichtigung informiert den Anwender, dass Ihr PC gesperrt wurde, oder dass etwas anderes passiert, das erfordert, dass Sie eine support-Hotline anrufen um das Problem zu beheben.
In einem Fall werden die Nutzer gebeten wurden, rufen Sie Microsoft, aber die Zahl ist nicht von Microsoft betrieben wird, sondern von den Betrügern.
Benutzer, die schnell genug sind, können schließen Sie die Registerkarte, bevor Sie die downloads sind entfesselt, wie das Skript ausgelöst, nachdem die Seite geladen wurde voll.
Google behebt das Problem in Google Chrome 65, aber das Problem mit zu haben scheint, tauchte in die kürzlich veröffentlichte Chrome-67. Es ist zwar wahrscheinlich nur eine Frage der Zeit, bis Google behebt das Problem wieder, es wird empfohlen, es zu spielen sicher, bis dann.
Die Februar-bug-report auf der Chromium-Website listet eine proof-of-concept-HTML-Datei, die Interessierte Benutzer ausführen können, um Ihren browser gegen die Verwundbarkeit. Es wird empfohlen, dass Sie führen tests in virtuellen Umgebungen oder an Ersatz-PCs müssen Sie möglicherweise zu zwingen, einen Neustart des Systems.
Da die Methode, die JavaScript benötigt, ist es möglich, sich mit ihm durch das Verbot von JavaScript auf allen sites, aber diejenigen, die auf der Whitelist. Dies kann erreicht werden, mit Erweiterungen wie NoScript oder uMatrix.