Har du hørt om den såkaldte ”download-bombe” bug, der opstår, når hundredvis eller endda tusindvis af downloads er indledt? Resultatet af denne teknik er, at det berørte browser ikke fungerer korrekt, da det typisk fryser på en bestemt side.
Denne fejl blev observeret sidste vinter til at påvirke Google Chrome når teknisk support svindlere brugt den til at fælde brugere på deres tvivlsomme sider. Download-bombe bug er tilbage igen med udgivelsen af Google Chrome 67 men denne gang fandt forskerne det påvirker andre browsere såvel som Firefox, Vivaldi, Brave og Opera.
Mere om download bombe Bug
Denne teknik kræver indledning af utallige downloads med det formål at fryse browseren på en bestemt side. Denne side er normalt udformet af teknisk support svindlere. Der har været forskellige variationer af download-bomber, men det endelige mål er normalt det samme - fældefangst brugeren på svindlere side.
I et tilfælde, svindlere indsat JavaScript Blob metoden sammen med window.navigator.msSaveOrOpenBlob funktion til at udløse tusindvis af downloads i en løkke til at fryse Chrome på tech supportsider. Denne særlige download-bombe bug blev fastsat af Google med udgivelsen af Chrome 65.0.3325.70. Desværre, problemet er tilbage i Chrome 67.0.3396.87, så indlysende ved nye kommentarer i den officielle fejlrapport.
Ifølge en bruger, der kom på tværs download bombe i Chrome, “Dette er brudt igen i 67.0.3396.87”, da han faldt over dette problem ved en ondsindet omdirigering til et fupnummer websted, der frøs min browser. Spørgsmålet er blevet bekræftet af andre brugere såvel, og det fremgår også, at fejlen påvirker andre browsere, for.
Ifølge sikkerhed forsker Jerome Segura, Firefox er også påvirket. Andre tests viser, at Brave og Vivaldi browsere også fryse under denne type download-angreb.
Det bør ikke være alt for overraskende, at denne teknik har dukket op igen, og er igen påvirker brugere. Microsoft nylig rapporteret, at den har modtaget 153,000 rapporter fra brugere, der blev rettet af tech-support svindlere via telefon eller på nettet, ligesom i tilfældet med download bombe. Disse rapporter blev op 20% i sammenligning med 2016, med indsamlede statistikker fra 183 lande.
Hvorfor er tech-support-svindel så vellykket?
En af grundene, der kommer til at tænke de mange forskellige tilgange og teknikker svindlere bruger til at lokke deres ofre. De bruger ofte Microsofts navn, hævder, at de er repræsentanter for tech gigant, men andre store firmanavne er også gearede. Disse fupnumre har én ting til fælles – at narre brugeren til at besøge en bestemt side og gøre det næsten umuligt at afslutte det.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: