Lažna tehnička podrška koristi ''download bombu'' da bi prevarila korisnike Chromea
Vesti, 07.02.2018, 10:00 AM
Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge.
Prevaranti koriste JavaScript kod koji se učitava na malicioznim stranicama i koji pokreće hiljade operacija preuzimanja fajla koje brzo uzimaju memorijske resurse korisnika što dovodi do zamrzavanja Chromea na sajtu prevaranata.
Ideja koja stoji iza ove prevare je da korisnici u panici pozovu neki od brojeva tehničke podrške koji su prikazani na ekranu.
Prevaru je otkrio Džerom Segura iz kompanije Malwarebytes koji kaže da prevaranti koriste JavaScript Blob metod i window.navigator.msSaveOrOpenBlob funkciju da bi došli do "download bombe" koji zamrzava Chrome.
Segura kaže da je jedini način da se napusti ovakav sajt je da se Chrome zatvori preko Windows Task Manager.
Kada korisnik ponovo pokrene Chrome, ako je Chrome konfigurisan tako da ponovo učita prethodnu sesiju, Segura savetuje korisnicima da brzo zatvore sajt prevaranata dok se stranica učitava i pre nego što se pokrene maliciozni kod.
Segura kaže da je primetio da ovu novu taktiku prevaranata pošto su Googleovi inženjeri zakrpili Chrome da bi zaštitili korisnike od prevaranata koji koriste history.pushState API da bi zamrzavali Chrome na njihovim sajtovima.
"Download bomba" radi samo na Chromeu. Korisnicima koji posete iste sajtove ali koriste druge browsere prikazuju se druge stranice.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade