Lažna tehnička podrška koristi ''download bombu'' da bi prevarila korisnike Chromea

Vesti, 07.02.2018, 10:00 AM

Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge.

Prevaranti koriste JavaScript kod koji se učitava na malicioznim stranicama i koji pokreće hiljade operacija preuzimanja fajla koje brzo uzimaju memorijske resurse korisnika što dovodi do zamrzavanja Chromea na sajtu prevaranata.

Ideja koja stoji iza ove prevare je da korisnici u panici pozovu neki od brojeva tehničke podrške koji su prikazani na ekranu.

Prevaru je otkrio Džerom Segura iz kompanije Malwarebytes koji kaže da prevaranti koriste JavaScript Blob metod i window.navigator.msSaveOrOpenBlob funkciju da bi došli do "download bombe" koji zamrzava Chrome.

Segura kaže da je jedini način da se napusti ovakav sajt je da se Chrome zatvori preko Windows Task Manager.

Kada korisnik ponovo pokrene Chrome, ako je Chrome konfigurisan tako da ponovo učita prethodnu sesiju, Segura savetuje korisnicima da brzo zatvore sajt prevaranata dok se stranica učitava i pre nego što se pokrene maliciozni kod.

Segura kaže da je primetio da ovu novu taktiku prevaranata pošto su Googleovi inženjeri zakrpili Chrome da bi zaštitili korisnike od prevaranata koji koriste history.pushState API da bi zamrzavali Chrome na njihovim sajtovima.

"Download bomba" radi samo na Chromeu. Korisnicima koji posete iste sajtove ali koriste druge browsere prikazuju se druge stranice.