Heb je gehoord van de zogenaamde “download bomb” bug die optreedt wanneer honderden of zelfs duizenden downloads worden geïnitieerd? Het resultaat van deze techniek is dat de getroffen browser niet goed meer functioneren als het meestal bevriest op een specifieke pagina.
Deze bug werd waargenomen afgelopen winter van invloed Google Chrome als tech support oplichters gebruikte het om de gebruikers van vallen op hun dubieuze pagina's. De download bom bug is terug opnieuw met de release van Google Chrome 67 maar deze keer onderzoekers vonden dat van invloed op andere browsers, alsmede zoals Firefox, Vivaldi, Brave en Opera.
Meer over de Download Bomb Bug
Deze techniek vereist de opening van talloze downloads met als doel om de browser te bevriezen op een bepaalde pagina. Deze pagina wordt meestal gemaakt door tech support oplichters. Er zijn verschillende varianten van downloaden bommen geweest, maar het einddoel is meestal hetzelfde - het vangen van de gebruiker op de pagina van de oplichters.
In een geval, oplichters ingezet de JavaScript Blob methode samen met de window.navigator.msSaveOrOpenBlob functie om duizenden downloads leiden in een lus om Chrome te bevriezen op tech support pagina's. Deze bijzondere downloaden bom bug werd vastgesteld door Google met de release van Chrome 65.0.3325.70. Helaas, het probleem is terug in Chrome 67.0.3396.87, zo duidelijk door de nieuwe opmerkingen in de officiële bug report.
Volgens een gebruiker die kwam over de download bom in Chrome, “Dit wordt opnieuw gebroken in 67.0.3396.87”, toen hij struikelde over deze kwestie door een kwaadwillende redirect naar een scam site die mijn browser bevroor. De kwestie is bevestigd door andere gebruikers, alsmede, en het lijkt ook dat het probleem van invloed op andere browsers, ook.
Volgens security-onderzoeker Jerome Segura, Firefox wordt ook beïnvloed. Andere tests is gebleken dat Brave en Vivaldi browsers bevriezen ook onder dit soort downloaden aanval.
Het moet niet te verbazen dat deze techniek is weer boven water en is weer van invloed zijn gebruikers. Microsoft meldde onlangs dat het heeft ontvangen 153,000 rapporten van gebruikers die waren gericht op technologie-steun oplichters via de telefoon of het web, zoals in het geval van de download bom. Deze rapporten waren 20% in vergelijking met 2016, met statistieken verzameld van 183 landen.
Waarom zijn tech-support oplichting zo succesvol?
Een van de redenen die bij me opkomt is de verscheidenheid van benaderingen en technieken oplichters gebruiken om hun slachtoffers te lokken. Ze maken vaak gebruik van de naam van Microsoft, beweren dat zij zijn de vertegenwoordigers van de tech reus, maar ook andere grote namen bedrijf worden ook ingezet. Deze oplichting hebben één ding gemeen – om de gebruiker te misleiden naar een specifieke pagina te bezoeken en maken het bijna onmogelijk om het te verlaten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: