Você já ouviu falar do chamado bug “Download de bomba”, que ocorre quando são iniciadas centenas ou mesmo milhares de downloads? O resultado dessa técnica é que o navegador afetado para de funcionar corretamente, pois normalmente congela em uma página específica.
Este bug foi observado no inverno passado para afetar o Google Chrome, quando golpistas de suporte técnico o usaram para prender usuários em suas páginas duvidosas. O bug da bomba de download está de volta mais uma vez com o lançamento do Google Chrome 67 mas desta vez os pesquisadores descobriram que isso afeta outros navegadores também, como o Firefox, Vivaldi, Corajoso e Ópera.
Mais sobre o Download Bomb Bug
Esta técnica requer o início de inúmeros downloads com o objetivo de congelar o navegador em uma determinada página. Esta página geralmente é criada por golpistas de suporte técnico. Houve diferentes variações de bombas de download, mas o objetivo final geralmente é o mesmo - prender o usuário na página dos golpistas.
Em um caso, golpistas implantaram o método JavaScript Blob junto com a função window.navigator.msSaveOrOpenBlob para acionar milhares de downloads em um loop para congelar o Chrome nas páginas de suporte técnico. Este bug específico de download foi corrigido pelo Google com o lançamento do Chrome 65.0.3325.70. Infelizmente, o problema está de volta no Chrome 67.0.3396.87, tão óbvio por novos comentários no oficial relatório de erro.
De acordo com um usuário que encontrou a bomba de download no Chrome, “Isso está quebrado novamente em 67.0.3396.87 ”, enquanto ele se deparava com esse problema por meio de um redirecionamento malicioso para um site fraudulento que travou meu navegador. O problema foi confirmado por outros usuários também, e também parece que o bug afeta outros navegadores, também.
De acordo com o pesquisador de segurança Jérôme Segura, Firefox também é afetado. Outros testes revelam que os navegadores Brave e Vivaldi também congelam sob esse tipo de ataque de download.
Não deveria ser muito surpreendente que essa técnica ressurgiu e está afetando mais uma vez os usuários. A Microsoft relatou recentemente que recebeu 153,000 relatórios de usuários que foram visados por golpistas de suporte técnico por telefone ou pela web, como no caso da bomba de download. Esses relatórios estavam em alta 20% em comparação com 2016, com estatísticas coletadas de 183 países.
Por que os golpes de suporte técnico são tão bem-sucedidos?
Um motivo que vem à mente é a variedade de abordagens e técnicas que os golpistas usam para atrair suas vítimas. Eles costumam usar o nome da Microsoft, alegando que são representantes da gigante da tecnologia, mas outros nomes de grandes empresas também são alavancados. Esses golpes têm uma coisa em comum – para enganar o usuário a visitar uma página específica e tornar quase impossível sair dela.