Скамеры используют «download-бомбы» для запугивания пользователей - «Новости»
sitename
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
 Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
 Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
 На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
 Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
 Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
 Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
 Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
 Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
 Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Скамеры используют «download-бомбы» для запугивания пользователей - «Новости»

✔Скамеры используют «download-бомбы» для запугивания пользователей - «Новости»

08 февраля 2018 669 Новости 0

Исследователи компании Malwarebytes обнаружили, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв.


Теперь вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome «download-бомбы».


Ведущий эксперт Malwarebytes Джером Сегура (Jerome Segura) рассказывает, что злоумышленники используют методику jаvascript Blob и программный интерфейс window.navigator.msSaveOrOpenBlob. Данная тактика вынуждает браузер сохранять файлы на диске снова и снова, с такой скоростью, что через 5-10 секунд браузер перестает отвечать вовсе.



Атакующий браузеры код

Как видно на анимации ниже, нагрузка на процессор в момент такой атаки составляет 100%, и пользователь оказывается буквально «блокирован» на вредоносном сайте. Чаще всего такие ресурсы запугивают пострадавшего, сообщая, что его компьютер не работает из-за вируса или некой другой проблемы, для разрешения которой нужно немедленно позвонить по номеру, указанному на экране. В приведенном ниже примере телефонный номер якобы принадлежит поддержке компании Microsoft.





Конечно, подобные атаки в первую очередь ориентированы на рядовых, «непродвинутых» пользователей. Сегура пишет, что для решения такой проблемы достаточно закрыть процесс Chrome через «Диспетчер задач» Windows. Так как после перезапуска браузер может попытаться восстановить вредоносную вкладку вместе с предыдущей сессией (в зависимости от настроек), ее так же нужно быстро закрыть.


При этом исследователь отмечает, что мошенники не впервые задействуют подобные методы, а значит, они по-прежнему эффективны. К примеру, ранее операторы фальшивой технической поддержки применяли ныне исправленный баг, связанный с history.pushState API. Эта проблема так же заставляла Chrome «зависнуть» на вредоносном сайте.


Источник новостиgoogle.com

Исследователи компании Malwarebytes обнаружили, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв. Теперь вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome «download-бомбы». Ведущий эксперт Malwarebytes Джером Сегура (Jerome Segura) рассказывает, что злоумышленники используют методику j
CSS, такой Chrome браузер операторы Malwarebytes
0

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация