par Martin Brinkmann sur 03 juillet 2018 en matière de Sécurité – Pas de commentaires
Support technique les escrocs exploitent un problème connu une fois de plus qu’il jette un énorme nombre de téléchargements à des navigateurs de les congeler selon un rapport sur Bip de l’Ordinateur.
Le problème affecte Google Chrome 67 ainsi que Firefox, Opera, Courageux, Vivaldi et potentiellement d’autres navigateurs web ainsi. Les Sites utilisent JavaScript pour créer plusieurs milliers de téléchargements qui freeze navigateurs, car les navigateurs ne sont pas conçus pour traiter un grand nombre de téléchargements. Microsoft Edge et Internet Explorer ne sont pas concernés par le problème.
L’idée derrière l’arnaque est assez simple: affichage d’un support scam message à l’utilisateur, et le navigateur de gel dans le même temps. Les utilisateurs ne peuvent pas fermer l’onglet plus ou le navigateur à cause du gel qui peut faire appel de la faux numéro de téléphone pour obtenir de l’aide pour la question.
La méthode pousse la charge du PROCESSEUR au maximum de sorte qu’il est très difficile d’obtenir une réaction de l’ordinateur. La notification informe les utilisateurs que leur ordinateur a été bloqué ou que quelque chose s’est passé qui les oblige à appeler une ligne d’aide pour résoudre le problème.
Dans un cas, les utilisateurs ont été invités à appeler Microsoft, mais le nombre n’est pas exploité par Microsoft mais par les escrocs.
Les utilisateurs qui sont assez rapide pouvez fermer l’onglet avant de les téléchargements sont déchaînés que le script se déclenche après la page est chargée entièrement.
Google fixe la question dans Google Chrome, 65, mais le problème semble avoir refait surface dans la version récente de Chrome 67. Alors que ce n’est probablement qu’une question de temps jusqu’à ce que Google corrige le problème encore une fois, il est recommandé de jouer en toute sécurité jusqu’alors.
Le mois de février, rapport de bug sur le Chrome site répertorie une preuve de concept fichier HTML qui intéresse les utilisateurs peuvent utiliser pour tester leur navigateur contre la vulnérabilité. Il est recommandé que vous exécutez des tests dans des environnements virtuels ou sur les Ordinateurs que vous devrez peut-être forcer un redémarrage du système.
Puisque la méthode nécessite l’activation de JavaScript, il est possible de traiter avec elle en interdisant JavaScript pour fonctionner sur tous les sites, mais dans la liste blanche. Ceci peut être réalisé avec des extensions comme NoScript ou uMatrix.