Avez-vous entendu parler de la soi-disant bug « bombe de téléchargement », qui se produit lorsque des centaines, voire des milliers de téléchargements sont initiés? Le résultat de cette technique est que le navigateur concerné cesse de fonctionner correctement car il se fige généralement sur une page spécifique.
Ce bogue a été observé l'hiver dernier d'affecter Google Chrome quand arnaqueurs de support technique utilisé pour les utilisateurs des pièges sur leurs pages douteuses. Le bug de bombe de téléchargement est de retour une nouvelle fois avec la sortie de Google Chrome 67 mais cette fois, les chercheurs ont trouvé affecte d'autres navigateurs aussi bien tels que Firefox, Vivaldi, Brave et Opera.
En savoir plus sur le téléchargement Bombe Bug
Cette technique nécessite l'ouverture d'un nombre incalculable de téléchargements dans le but de bloquer le navigateur sur une certaine page. Cette page est généralement conçu par les arnaqueurs de support technique. Il y a eu différentes variations de bombes de téléchargement, mais l'objectif final est généralement le même - piégeant l'utilisateur sur la page des arnaqueurs.
Dans un cas, arnaqueurs déployés la méthode Blob JavaScript ainsi que la fonction window.navigator.msSaveOrOpenBlob pour déclencher des milliers de téléchargements dans une boucle de geler Chrome sur les pages de support technique. Ce bug particulier à la bombe de téléchargement a été fixé par Google avec la sortie de Chrome 65.0.3325.70. Malheureusement, le problème est de retour dans Chrome 67.0.3396.87, comme évident par les nouveaux commentaires dans la langue officielle rapport d'erreur.
Selon un utilisateur qui est venu à travers la bombe de téléchargement dans Chrome, “Ceci est à nouveau cassé en 67.0.3396.87”, comme il a trébuché sur cette question par une redirection malveillante à un site frauduleux qui a gelé mon navigateur. La question a été confirmée par d'autres utilisateurs et, et il semble aussi que le bug affecte les autres navigateurs, trop.
Selon le chercheur de sécurité Jerome Segura, Firefox est également affecté. D'autres tests révèlent que les navigateurs courageux et Vivaldi gèlent aussi sous ce type de téléchargement attaque.
Il ne devrait pas être trop surprenant que cette technique a refait surface et est à nouveau affecter les utilisateurs. Microsoft a récemment rapporté qu'il a reçu 153,000 les rapports des utilisateurs qui ont été ciblés par les arnaqueurs-support technique par téléphone ou sur le web, comme dans le cas de la bombe de téléchargement. Ces rapports ont augmenté 20% en comparaison avec 2016, les statistiques recueillies à partir 183 pays.
Pourquoi sont des escroqueries de soutien technique succès?
L'une des raisons qui vient à l'esprit est la variété des approches et des arnaqueurs techniques utilisent pour attirer leurs victimes. Ils utilisent souvent le nom de Microsoft, affirmant qu'ils sont des représentants du géant technologique, mais d'autres grands noms de l'entreprise sont également mis à profit. Ces escroqueries ont une chose en commun – pour duper l'utilisateur à visiter une page spécifique et de le rendre presque impossible de quitter ce.