Tehnilise toe petturid võivad teie brauseri külmutada

Tehnilise toe pettused esinevad mitmel kujul; alates põhilistest hüpikteadetest või võltsitud ekraanipiltidest, mis on postitatud veebisaitidele, kuni keerukate toiminguteni, mis üritavad blokeerida kasutajaid saidilt lahkumast või hüpikakende sulgemisest.

Pahavara avastatud hiljuti välja töötatud uus keerukas tehnilise toe petturoperatsioon, mis mõjutab ka Chrome'i, Firefoxi, Brave'i ja tõenäoliselt ka teisi veebibrausereid.

Kelmuse jaoks kasutatakse avalikku API-d, mille brauseri tugi koormab seda failide allalaadimisega, et suurendada protsessori ja mälukasutust, nii et brauser külmuks ja muutuks reageerimata.

Blobi konstruktor koos Window.navigator.msSaveOrOpenBlob meetodiga võimaldab faile lokaalselt salvestada ja nagu võis juba arvata, on see, mida siin kuritarvitatakse.

malwarebytes browser freeze
Malwarebytes'i kaudu

Skript käivitatakse, kui kasutaja külastab spetsiaalselt ettevalmistatud veebisaiti. See skript käivitab rohkem kui 2000 allalaadimist, mis külmutab brauseri, nii et seda ei saa enam tavaliste vahenditega sulgeda.

Ehkki mõnel brauseril on olemas kaitse, mis takistab liiga paljude allalaadimiste korraga toimumist, märgib Malwarebytes, et allalaadimine algatatakse nii kiiresti, et viiba ei kuvata kunagi. See juhtus Windows 7 ja Windows 10 süsteemides, kus töötab Google Chrome'i uusim stabiilne versioon.

Kõnealusel kelmuse lehel kuvatakse kasutajale viip, mida näete ülaltoodud ekraanipildil. Selle sõnumiga üritatakse kasutajat hirmutada, väites, et selline teave nagu Facebooki sisselogimine, krediitkaardi andmed või fotod on varastatud.

Viipile on lisatud kutsumine tegevusele Microsofti, et mõjutatud kasutajad helistada loetletud tuginumbril, mis pole muidugi Microsofti ametlik number. Kasutajad ei tohiks mingil juhul sellele numbrile helistada.

Malwarebytes märgib, et kelmus ründab kasutajaid niinimetatud väärreklaamide kampaaniate kaudu. See hõlmab veebisaitidel reklaamide kuritarvitamist, et petta kasutajaid tugiteenuste kelmuse lehe avamisele.

Iga oma soola väärt väärtusega blokeerija peaks blokeerima need reklaamid ja tugiteenuste kelmuse lehel kuvatava skripti. Kui see on teile mõjutatud, proovige Chrome'i sulgemiseks sel viisil avada tegumihaldur. Kasutage arvuti toitenuppu või lähtestamise nuppu ja taaskäivitage arvuti pärast seda.

Nüüd sina : Kas teid on minevikus mõjutanud vääritimõistmise kampaaniad?

Seotud artiklid