Мошенники вновь используют download-бомбы против пользователей браузеров - «Новости»
sitename
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
 Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
 Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
 На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
 Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
 Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
 Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
 Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
 Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
 Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Мошенники вновь используют download-бомбы против пользователей браузеров - «Новости»

✔Мошенники вновь используют download-бомбы против пользователей браузеров - «Новости»

04 июля 2018 632 Новости 0

Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave.


В начале 2018 года эксперты компании Malwarebytes предупреждали, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв. Вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome давно известную тактику — «download-бомбы».


По сути, злоумышленники использовали методику jаvascript Blob и программный интерфейс window.navigator.msSaveOrOpenBlob. Таким образом, браузер вынуждали сохранять файлы на диске снова и снова, с такой скоростью, что через 5-10 секунд браузер переставал отвечать вовсе. Как видно на анимации ниже, нагрузка на процессор в момент такой атаки составляет 100%, и пользователь оказывается «блокирован» на вредоносном сайте.





Специалисты Google знали о происходящем, и проблему оперативно исправили с выходом Chrome 65.0.3325.70. Однако согласно новым багрепортам, 12 июня 2018 года, после выпуска Chrome 67.0.3396.87, download-бомбы снова работают, и ими вновь пользуются скамеры.


Хуже того, издание Bleeping Computer сообщает, что проблема оказалась распространена гораздо шире, чем предполагали эксперты зимой. Так, ведущий эксперт Malwarebytes Джером Сегура (Jerome Segura) уже предупредил о том, что пользователи Firefox тоже в опасности.





Журналисты Bleeping Computer также провели собственный эксперимент и использовали proof-of-concept эксплоиты для Chrome и Firefox против других браузеров. Как оказалось, download-бомбы заставляют «зависнуть» браузеры Brave и Vivaldi, а браузер Opera «подвисает» на короткий период времени, но в итоге позволяет переключиться на другую вкладку (хотя закрывать браузер все равно пришлось через Windows Task Manager, так как загрузки продолжались в фоновом режиме). Фактически, уязвимости перед проблемой не продемонстрировали только Microsoft Edge и Internet Explorer.


Источник новостиgoogle.com

Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave. В начале 2018 года эксперты компании Malwarebytes предупреждали, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв. Вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome давно известную тактику — «download-бомбы». По сути, злоумышленники использовали методику j
CSS, Chrome браузер против пользователей download-бомбы
0

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация