CYBER NEWS

Download Bomb Bug invloed op Chrome, Firefox Browsers

Heb je gehoord van de zogenaamde “download bomb” bug die optreedt wanneer honderden of zelfs duizenden downloads worden geïnitieerd? Het resultaat van deze techniek is dat de getroffen browser niet goed meer functioneren als het meestal bevriest op een specifieke pagina.

Deze bug werd waargenomen afgelopen winter van invloed Google Chrome als tech support oplichters gebruikte het om de gebruikers van vallen op hun dubieuze pagina's. De download bom bug is terug opnieuw met de release van Google Chrome 67 maar deze keer onderzoekers vonden dat van invloed op andere browsers, alsmede zoals Firefox, Vivaldi, Brave en Opera.

Verwante Story: Welke is de meest veilige browser voor 2018 - Chrome, Firefox, IE, Rand, Safari?

Meer over de Download Bomb Bug

Deze techniek vereist de opening van talloze downloads met als doel om de browser te bevriezen op een bepaalde pagina. Deze pagina wordt meestal gemaakt door tech support oplichters. Er zijn verschillende varianten van downloaden bommen geweest, maar het einddoel is meestal hetzelfde - het vangen van de gebruiker op de pagina van de oplichters.

In een geval, oplichters ingezet de JavaScript Blob methode samen met de window.navigator.msSaveOrOpenBlob functie om duizenden downloads leiden in een lus om Chrome te bevriezen op tech support pagina's. Deze bijzondere downloaden bom bug werd vastgesteld door Google met de release van Chrome 65.0.3325.70. Helaas, het probleem is terug in Chrome 67.0.3396.87, zo duidelijk door de nieuwe opmerkingen in de officiële bug report.

Volgens een gebruiker die kwam over de download bom in Chrome, “Dit wordt opnieuw gebroken in 67.0.3396.87”, toen hij struikelde over deze kwestie door een kwaadwillende redirect naar een scam site die mijn browser bevroor. De kwestie is bevestigd door andere gebruikers, alsmede, en het lijkt ook dat het probleem van invloed op andere browsers, ook.




Volgens security-onderzoeker Jerome Segura, Firefox wordt ook beïnvloed. Andere tests is gebleken dat Brave en Vivaldi browsers bevriezen ook onder dit soort downloaden aanval.

Het moet niet te verbazen dat deze techniek is weer boven water en is weer van invloed zijn gebruikers. Microsoft meldde onlangs dat het heeft ontvangen 153,000 rapporten van gebruikers die waren gericht op technologie-steun oplichters via de telefoon of het web, zoals in het geval van de download bom. Deze rapporten waren 20% in vergelijking met 2016, met statistieken verzameld van 183 landen.

Verwante Story: Tech-ondersteuning oplichting op de Stijging, Microsoft en de FBI Say

Waarom zijn tech-support oplichting zo succesvol?

Een van de redenen die bij me opkomt is de verscheidenheid van benaderingen en technieken oplichters gebruiken om hun slachtoffers te lokken. Ze maken vaak gebruik van de naam van Microsoft, beweren dat zij zijn de vertegenwoordigers van de tech reus, maar ook andere grote namen bedrijf worden ook ingezet. Deze oplichting hebben één ding gemeen – om de gebruiker te misleiden naar een specifieke pagina te bezoeken en maken het bijna onmogelijk om het te verlaten.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...