3175
Виявлено новий метод шахрайства в Chrome
— Кримінал
Інтернет-шахраї знайшли новий спосіб «заморозити» Chrome і спровокувати користувача витратити гроші.
Кінцева мета «заморозки» браузера – викликати паніку в потенційної жертви, сподіваючись, що вона набере номер фальшивої гарячої лінії, запропонованої в попередженні.
Раніше шахраї використовували вигулькові вікна, вкладки та інші приховані методи, спрямовані на те, щоб користувачі не закривали сторінку шкідливого попередження про безпеку.
Нова технологія, виявлена дослідниками компанії Symantec, націлена на поточну версію Chrome 64.0.3282.140 для Windows. Спеціально сформована сторінка змушує браузер швидко завантажувати тисячі файлів з інтернету, що буквально паралізує Chrome. Неможливо закрити вкладки або сам браузер.
Джером Сегура з Malwarebytes пояснив, що сторінки шахраїв включають код, який порушує інтерфейс програмування веб-додатків для збереження файлів з інтернету в браузері. Код налаштований на завантаження об’єктів «blob» з інтервалом в півсекунди, що призводить до виконання величезної кількості одночасних завдань і заморожування браузера, перевантажуючи процесор і пам’ять.
Сегура стверджує, що найефективнішим способом боротьби з такими шахраями є програми-блокувальники реклами. Він зазначає, що люди, які опинилися на одній з таких сторінок, можуть перейти в диспетчер завдань і примусово завершити процеси Chrome.
Chrome – найпопулярніший браузер в світі. Тому шахраї найчастіше обирають його ціллю для широко поширених атак, які зазвичай доставляються шкідливими оголошеннями.
За матеріалами: 3dnews.ru
Поділитися новиною
