数百または数千ものダウンロードが開始されたときに発生する、いわゆる「ダウンロード爆弾」バグについて聞いたことがありますか? この手法の結果、影響を受けるブラウザは通常、特定のページでフリーズするため、正しく機能しなくなります。.
このバグは、テクニカルサポート詐欺師が疑わしいページでユーザーをトラップするために使用したときにGoogleChromeに影響を与えるために昨年の冬に観察されました. ダウンロード爆弾のバグは、GoogleChromeのリリースで再び戻ってきました 67 しかし今回、研究者はそれがFirefoxなどの他のブラウザにも影響を与えることを発見しました, Vivaldi, ブレイブとオペラ.
ダウンロード爆弾バグの詳細
この手法では、特定のページでブラウザをフリーズする目的で、無数のダウンロードを開始する必要があります. このページは通常、テクニカルサポート詐欺師によって作成されています. ダウンロード爆弾にはさまざまなバリエーションがありますが、最終的な目標は通常同じです。つまり、ユーザーを詐欺師のページに閉じ込めます。.
あるケースでは, 詐欺師は、JavaScript Blobメソッドをwindow.navigator.msSaveOrOpenBlob関数と一緒にデプロイして、ループ内で何千ものダウンロードをトリガーし、テクニカルサポートページでChromeをフリーズさせました。. この特定のダウンロード爆弾のバグは、ChromeのリリースでGoogleによって修正されました 65.0.3325.70. 不運にも, 問題はChromeに戻ってきました 67.0.3396.87, 公式の新しいコメントから明らかなように バグレポート.
Chromeでダウンロード爆弾に出くわしたユーザーによると, “これは67.0.3396.87で再び壊れています」, 彼が私のブラウザをフリーズさせた詐欺サイトへの悪意のあるリダイレクトによってこの問題に遭遇したとき. この問題は他のユーザーによっても確認されています, また、バグが他のブラウザに影響を及ぼしているようです, それも.
セキュリティ研究者のジェローム・セグラによると, Firefoxも影響を受けます. 他のテストでは、BraveおよびVivaldiブラウザもこのタイプのダウンロード攻撃でフリーズすることが明らかになっています.
この手法が再登場し、再びユーザーに影響を与えていることはそれほど驚くべきことではありません。. マイクロソフトは最近、受け取ったと報告しました 153,000 電話またはWebを介してテクニカルサポート詐欺師の標的となったユーザーからのレポート, ダウンロード爆弾の場合のように. これらのレポートはアップしました 20% と比較して 2016, から収集された統計 183 国.
なぜテクニカルサポート詐欺はそれほど成功しているのですか?
頭に浮かぶ理由の1つは、詐欺師が被害者を誘惑するために使用するさまざまなアプローチと手法です。. 彼らはしばしばマイクロソフトの名前を使用します, 彼らはハイテク巨人の代表であると主張する, しかし、他の大企業名も活用されています. これらの詐欺には共通点が1つあります – ユーザーをだまして特定のページにアクセスさせ、そのページを終了することをほぼ不可能にする.