Лeся Жaрoвa
Интeрнeт-мoшeнники нaшли нoвый спoсoб «зaмoрoзить» брaузeр Chrome и спрoвoцирoвaть пoльзoвaтeля потратить деньги.
Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой горячей линии, предлагаемой в предупреждении. Ранее мошенники использовали всплывающие окна, вкладки и другие скрытые методы, направленные на то, чтобы пользователи не закрывали страницу вредоносного предупреждения о безопасности.
Новая технология, обнаруженная исследователями компании Malwarebytes, нацелена на текущую версию Chrome 64.0.3282.140 для Windows. Специально сформированная страница заставляет браузер быстро загружать тысячи файлов из Интернета, что буквально парализует Chrome. При этом невозможно закрыть вкладки или сам браузер.
Джером Сегура (Jerome Segura) из Malwarebytes объяснил, что страницы мошенников включают код, который нарушает интерфейс программирования веб-приложений для сохранения файлов из Интернета в браузере. Код настроен на загрузку объектов «blob» с интервалом в полсекунды, что приводит к выполнению огромного количества одновременных задач и заморозке браузера, перегружая процессор и память.
Сегура утверждает, что самым эффективным способом борьбы с такими мошенниками являются программы-блокировщики рекламы. Он также отмечает, что люди, которые оказались на одной из таких страниц, могут перейти в диспетчер задач и принудительно завершить процессы Chrome.
Chrome — самый популярный браузер в мире. Поэтому мошенники чаще всего выбирают его целью для широко распространенных атак, которые обычно доставляются вредоносными объявлениями.
Источник: