Avete sentito parlare del cosiddetto bug “download bomba”, che si verifica quando vengono avviate centinaia o addirittura migliaia di download? Il risultato di questa tecnica è che il browser interessata smette di funzionare correttamente, come si blocca in genere su una pagina specifica.
Questo bug è stato osservato lo scorso inverno a colpire Google Chrome quando i truffatori di supporto tecnico è usato per gli utenti intrappolare sulle loro pagine dubbie. Il bug scaricare bomba è tornato ancora una volta con il rilascio di Google Chrome 67 ma questa volta i ricercatori hanno trovato che colpisce altri browser così come Firefox, Vivaldi, Coraggiosa e Opera.
Maggiori informazioni sul download Bomb Bug
Questa tecnica richiede l'avvio di innumerevoli download al fine di congelare il browser su una certa pagina. Questa pagina è di solito realizzato da truffatori supporto tecnico. Ci sono state diverse varianti di bombe scaricare, ma l'obiettivo finale è di solito lo stesso - intrappolando l'utente sulla pagina di truffatori.
In un caso, truffatori schierato il metodo JavaScript Blob insieme alla funzione window.navigator.msSaveOrOpenBlob per far scattare migliaia di download in un ciclo di congelare Chrome sulle pagine di supporto tecnico. Questo particolare bug scaricare bomba è stato fissato da Google con il rilascio di Chrome 65.0.3325.70. Sfortunatamente, il problema è tornato in Chrome 67.0.3396.87, come evidente dai nuovi commenti nella Gazzetta riportare un errore.
Secondo un utente che si è imbattuto la bomba di download in Chrome, “Questo è rotto di nuovo in 67.0.3396.87”, come ha inciampato su questo problema da un reindirizzamento a un sito dannoso truffa che ha congelato il mio browser. Il problema è stato confermato da altri utenti, nonché, e sembra anche che il bug colpisce altri browser, troppo.
Secondo il ricercatore di sicurezza Jerome Segura, Firefox è anche influenzata. Altri test rivelano che coraggiosi e Vivaldi browser congelare anche sotto questo tipo di attacco scaricare.
Non dovrebbe essere troppo sorprendente che questa tecnica è riemerso ed è ancora una volta colpisce gli utenti. Microsoft ha recentemente riferito che ha ricevuto 153,000 segnalazioni degli utenti che sono stati mirati da truffatori l'assistenza tecnica tramite il telefono o il web, come nel caso della bomba scaricare. Questi rapporti sono aumentate 20% rispetto a 2016, con le statistiche raccolte da 183 paesi.
Perché truffe l'assistenza tecnica tanto successo?
Uno dei motivi che mi viene in mente è la varietà di approcci e tecniche truffatori usano per attirare le loro vittime. Essi utilizzano spesso il nome di Microsoft, sostenendo che sono i rappresentanti del gigante tecnologico, ma altri grandi nomi di società sono anche sfruttate. Queste truffe hanno una cosa in comune – per ingannare l'utente a visitare una pagina specifica e rendere quasi impossibile per uscire esso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: