Измамниците с техническа поддръжка съживяват грешка, която изпраща Потребителите на Chrome изпадат в паника

„ИзмамницитеEnlargeMalwarebytes

Измамниците, които настояват за измами с техническа поддръжка, отново се експлоатират бъг в Chrome, който може да остави на потребителите фалшивото впечатление, че са възникне сериозна грешка в операционната система, която изисква спешна помощ на платен професионалист, според разработчик на Google форум. Форум за разработчици на Mozilla показва подобна грешка също присъствайте в Firefox.

Техниката на измамите, която излезе на бял свят през февруари, работи от злоупотребява с програмния интерфейс, известен като window.navigator.msSaveOrOpenBlob. Чрез комбиниране на API с други функции, измамниците принуждават браузъра да запише файл на диск, отново и отново, на толкова бързи интервали, че е невъзможно за нормално потребителите да видят какво се случва. В рамките на пет до 10 секунди браузърът става напълно бездействащ. Потребителите остават за гледане страници, които приличат на горната или в лявата част на изображение по-долу, и двете са предоставени през февруари от антивирус Malwarebytes на доставчика:

Техниката ефективно замразява браузър веднага след него показва фалшиво съобщение за грешка, съобщаващо за някаква сигурност нарушение или сериозна техническа несъответствие. Предвид появата на a сериозна катастрофа, която не може да бъде отстранена просто като излезете от сайта, край потребителите са по-склонни да изпаднат в паника и да се обадят на телефон номер, включен в предупреждението. Веднъж извикани, измамниците – представляват като представители от Microsoft или друга легитимна компания – тогава съучастник на обаждащия се да предостави номер на кредитна карта в замяна техническа поддръжка за отстраняване на несъществуващия проблем със сигурността. Измамите често се предават чрез злонамерени реклами или законни сайтове, които са били хакнати.

Според страница в Chromium проследяване на грешки на Google, основната грешка бе отстранена с пускането на Chrome версия 65 в средата на февруари. Актуализация, публикувана миналия месец обаче, казва грешката се появи отново с пускането на Chrome 67 и активно се създава експлоатирани. По-късни актуализации в същата тема показаха, че и други потребители също преживяваха замръзване на браузъра.

Malwarebytes води анализатор за злонамерен софтуер за интелигентност Jérôme Segura съобщи в Twitter миналия месец, че подобна техника също работи срещу Firefox. Той посочи този форум на Mozilla, открит през Февруари, който не дава индикации, че грешката никога не е била отстранена. заглушаването Компютър, който отчете възраждането на грешката за замразяване на Chrome по-рано във вторник, казаха, че репортери са използвани преди това доказателство за експлоатация на експерименти за тестване както на Смелите, така и на Вивалди браузъри и откриха, че и те замръзнаха. Opera също замръзна за кратко период, според Bleeping Computer, но в крайна сметка те пускат тестерите се изключват от зловредния раздел. Тестовете показаха това Microsoft Edge и Internet Explorer не са засегнати.

Представител на Google каза: „Ние сме запознати с проблема и сме работи по адресирането му. ”Представител на Firefox каза:„ Ние го правим възнамеряват да адресират този елемент. Работим за завършването на нашите приоритети за Q3 и това е сред тях. Тази актуализация ще бъде изтласкан през нощта за проверка на ефикасността на корекцията. Грешката репортерът автоматично ще бъде уведомен за тази работа в процес. ”

Най-важното нещо, което трябва да запомните при среща с браузър прозорец, показващ измама за техническа поддръжка, е да не изпадате в паника и никога да не се обаждате на показаните телефонни номера. Когато всичко друго се провали, браузърите почти винаги могат да бъдат отключени с помощта на задачата на Windows Мениджър (control-alt-delete) или функцията macOS Force Quit (Apple меню).

Публикуването е актуализирано, за да добавите коментар от Mozilla.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: