Hent Bomb Bug Påvirker Chrome, Firefox browsere
CYBER NEWS

Hent Bomb Bug Påvirker Chrome, Firefox browsere

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Har du hørt om den såkaldte ”download-bombe” bug, der opstår, når hundredvis eller endda tusindvis af downloads er indledt? Resultatet af denne teknik er, at det berørte browser ikke fungerer korrekt, da det typisk fryser på en bestemt side.

Denne fejl blev observeret sidste vinter til at påvirke Google Chrome når teknisk support svindlere brugt den til at fælde brugere på deres tvivlsomme sider. Download-bombe bug er tilbage igen med udgivelsen af ​​Google Chrome 67 men denne gang fandt forskerne det påvirker andre browsere såvel som Firefox, Vivaldi, Brave og Opera.

relaterede Story: Hvilket er den mest sikre browser for 2018 - Krom, Firefox, IE, Edge, Safari?

Mere om download bombe Bug

Denne teknik kræver indledning af utallige downloads med det formål at fryse browseren på en bestemt side. Denne side er normalt udformet af teknisk support svindlere. Der har været forskellige variationer af download-bomber, men det endelige mål er normalt det samme - fældefangst brugeren på svindlere side.

I et tilfælde, svindlere indsat JavaScript Blob metoden sammen med window.navigator.msSaveOrOpenBlob funktion til at udløse tusindvis af downloads i en løkke til at fryse Chrome på tech supportsider. Denne særlige download-bombe bug blev fastsat af Google med udgivelsen af ​​Chrome 65.0.3325.70. Desværre, problemet er tilbage i Chrome 67.0.3396.87, så indlysende ved nye kommentarer i den officielle fejlrapport.

Ifølge en bruger, der kom på tværs download bombe i Chrome, “Dette er brudt igen i 67.0.3396.87”, da han faldt over dette problem ved en ondsindet omdirigering til et fupnummer websted, der frøs min browser. Spørgsmålet er blevet bekræftet af andre brugere såvel, og det fremgår også, at fejlen påvirker andre browsere, for.




Ifølge sikkerhed forsker Jerome Segura, Firefox er også påvirket. Andre tests viser, at Brave og Vivaldi browsere også fryse under denne type download-angreb.

Det bør ikke være alt for overraskende, at denne teknik har dukket op igen, og er igen påvirker brugere. Microsoft nylig rapporteret, at den har modtaget 153,000 rapporter fra brugere, der blev rettet af tech-support svindlere via telefon eller på nettet, ligesom i tilfældet med download bombe. Disse rapporter blev op 20% i sammenligning med 2016, med indsamlede statistikker fra 183 lande.

relaterede Story: Tech-support svindel på Rise, Microsoft og FBI Say

Hvorfor er tech-support-svindel så vellykket?

En af grundene, der kommer til at tænke de mange forskellige tilgange og teknikker svindlere bruger til at lokke deres ofre. De bruger ofte Microsofts navn, hævder, at de er repræsentanter for tech gigant, men andre store firmanavne er også gearede. Disse fupnumre har én ting til fælles – at narre brugeren til at besøge en bestemt side og gøre det næsten umuligt at afslutte det.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...