Lažna tehnička podrška koristi ''download bombu'' da bi prevarila korisnike Chromea
Vesti, 07.02.2018, 10:00 AM
Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge.
Prevaranti koriste JavaScript kod koji se učitava na malicioznim stranicama i koji pokreće hiljade operacija preuzimanja fajla koje brzo uzimaju memorijske resurse korisnika što dovodi do zamrzavanja Chromea na sajtu prevaranata.
Ideja koja stoji iza ove prevare je da korisnici u panici pozovu neki od brojeva tehničke podrške koji su prikazani na ekranu.
Prevaru je otkrio Džerom Segura iz kompanije Malwarebytes koji kaže da prevaranti koriste JavaScript Blob metod i window.navigator.msSaveOrOpenBlob funkciju da bi došli do "download bombe" koji zamrzava Chrome.
Segura kaže da je jedini način da se napusti ovakav sajt je da se Chrome zatvori preko Windows Task Manager.
Kada korisnik ponovo pokrene Chrome, ako je Chrome konfigurisan tako da ponovo učita prethodnu sesiju, Segura savetuje korisnicima da brzo zatvore sajt prevaranata dok se stranica učitava i pre nego što se pokrene maliciozni kod.
Segura kaže da je primetio da ovu novu taktiku prevaranata pošto su Googleovi inženjeri zakrpili Chrome da bi zaštitili korisnike od prevaranata koji koriste history.pushState API da bi zamrzavali Chrome na njihovim sajtovima.
"Download bomba" radi samo na Chromeu. Korisnicima koji posete iste sajtove ali koriste druge browsere prikazuju se druge stranice.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade