Haben Sie schon von der sogenannten „Download Bombe“ Bug gehört, die, wenn Hunderte oder sogar Tausende von Downloads erfolgt initiiert werden? Das Ergebnis dieser Technik ist, dass der betroffene Browser nicht korrekt funktioniert, wie es in der Regel auf einer bestimmten Seite gefriert.
Dieser Fehler wurde im vergangenen Winter beobachtet Google Chrome zu beeinflussen, wenn sie technischen Support Betrüger es zu stoppen Benutzer auf ihren fragwürdigen Seiten verwendet. Der Download-Bombe Bug ist wieder einmal mehr mit der Veröffentlichung von Google Chrome 67 aber dieses Mal Forscher gefunden, wirkt sich auf andere Browser als auch wie Firefox, Vivaldi, Brave und Opera.
Mehr zu dem Download-Bomb Bug
Diese Technik erfordert die Einleitung unzählige Downloads mit dem Ziel, den Browser auf eine bestimmte Seite einzufrieren. Diese Seite wird in der Regel durch die technischen Support Betrüger gefertigt. Es gibt verschiedene Variationen von Download-Bomben gewesen, aber das Endziel ist in der Regel das gleiche - Einfangen der Benutzer auf der Seite Scammer.
In einem Fall, Betrüger eingesetzt, um die JavaScript-Methode Blob zusammen mit der window.navigator.msSaveOrOpenBlob Funktion Tausende von Downloads in einer Schleife auslösen Chrome auf Tech-Support-Seiten einzuzufrieren. Diese besondere Download Bombe Fehler wurde von Google mit der Veröffentlichung von Chrome behoben 65.0.3325.70. Leider, das Problem ist, zurück in Chrome 67.0.3396.87, wie offensichtlich von neuen Kommentaren im offiziellen Fehlerbericht.
Nach einem Benutzer, kam über die Download-Bombe in Chrome, “Dies wird wieder gebrochen in 67.0.3396.87”, als er von einer böswilligen Umleitung auf einen Betrug Website auf dieses Problem gestoßen, dass mein Browser gefror. Das Problem wurde von anderen Nutzern bestätigt auch, und es scheint auch, dass der Bug anderen Browser betroffen, zu.
Laut Sicherheitsforscher Jerome Segura, Firefox ist ebenfalls betroffen. Andere Tests zeigen, dass Brave und Vivaldi-Browser auch unter dieser Art von Download-Angriff einfrieren.
Es sollte nicht allzu überraschend sein, dass diese Technik wieder aufgetaucht und wieder wirkt Benutzer. Microsoft berichtete kürzlich, dass sie empfangen 153,000 Berichte von Nutzern, die von Tech-Support-Betrüger über das Telefon oder das Internet gezielt wurden, wie im Fall der Download-Bombe. Diese Berichte waren bis 20% im Vergleich mit 2016, mit Statistiken gesammelt aus 183 Ländern.
Warum sind Tech-Support-Betrug so erfolgreich?
Ein Grund, dass in den Sinn kommt, ist die Vielfalt der Ansätze und Techniken Betrüger nutzen, um ihre Opfer zu locken. Sie verwenden oft Microsofts Namen, behaupten, sie sind Vertreter des Tech-Riesen, aber auch andere große Firmennamen sind auch Leveraged. Diese Betrüger haben eine Sache gemeinsam – den Benutzer auszutricksen eine bestimmte Seite zu besuchen und es fast unmöglich zu machen, es zu beenden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: