Navegadores Chrome se congela con bombas de descarga

Los operadores de algunos sitios web fraudulentos de soporte técnico han encontrado un nuevo truco para bloquear a los visitantes en sus sitios y asustar a los usuarios no técnicos en el pago de tarifas de software o servicio que no son necesarios.

El truco se basa en el uso de código JavaScript cargada en estas páginas maliciosas para iniciar miles de operaciones de descarga de archivos que toman rápidamente los recursos de memoria del usuario, la congelación de chrome en el sitio del estafador.

El truco está destinado a conducir a los usuarios al pánico para llamar a uno de los números de teléfono de soporte técnico que se muestran en la pantalla. Un GIF de uno de estos sitios maliciosos de congelación del navegador Chrome esta ejecutando la última versión (64.0.3282.140).

De acuerdo con Jérôme Segura de Malwarebytes experto en operaciones de estafa de soporte técnico, publicidad maliciosa, y explotar Kits, este nuevo truco utiliza el código JavaScript Blob método y el window.navigator.msSaveOrOpenBlob función de lograr la "bomba de descarga" que congela Chrome.

El experto dice que la única manera de escapar de la página web de soporte técnico es cerrar Chrome a través del Administrador de tareas de Windows.

Cuando el usuario reinicia Chrome, si está configurado para recargar la sesión anterior, Segura recomienda a los usuarios cerrar rápidamente el sitio sombra mientras se carga la página y antes de que el código malicioso tiene la oportunidad de ejecutar.

"Descargar bomba" truco descubierto después de que Google soluciono un truco anterior

Segura dice que vio a los estafadores de soporte técnico abusar de este nuevo truco después de los ingenieros de Google Chrome parcheado contra una técnica anterior que utiliza la API history.pushState para congelar de manera similar navegadores Chrome en los sitios de sombra.

Este truco "descargar bomba" sólo funciona en Chrome, dijo Segura . Los usuarios que aterrizan en las mismas direcciones URL de sombra, utilizan otros navegadores se sirven de diferentes páginas.

También en el frente de los sitios de sombra que empujan el contenido malicioso, los usuarios también deben ser conscientes de los sitios que empujan los paquetes falsos de actualización de Flash mezclada con los mineros de la CPU, sino también de los sitios de sombra similares que pretenden proporcionar actualizaciones de Mozilla Firefox.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-02-07. Fecha publicacion el 2018-02-07. Categoría: chrome. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
chrome bombas de descarga