A műszaki támogatást nyújtó csalók befagyaszthatják böngészőjét

A technikai támogatással kapcsolatos csalások számos formában előfordulhatnak; kezdve az alapvető felbukkanó üzenetektől vagy a webhelyeken elküldött hamis képernyőképektől a kifinomult műveletekig, amelyek megpróbálják megakadályozni a felhasználókat, hogy elhagyják a webhelyet vagy bezárják az előugró ablakokat.

Malwarebytes felfedezett egy új, kifinomult technológiai támogatás-átverési művelet a közelmúltban, amely érinti a Chrome-ot, a Firefox-ot, a Brave-t és valószínűleg más böngészőket is.



A csalás egy nyilvános API-t használ, amely a böngésző támogatásával tölti le a fájlokat letöltéssel, hogy növelje a processzor és a memória használatát, hogy a böngésző lefagyjon és nem reagáljon.

A Blob konstruktor és az window.navigator.msSaveOrOpenBlob módszer együttesen lehetővé teszi a fájlok helyben történő mentését, és amint talán már kitaláltad, itt használják vissza.

malwarebytes browser freeze
Malwarebytes-en keresztül

A szkript akkor kerül végrehajtásra, amikor a felhasználó egy speciálisan elkészített weblapra látogat. Ez a szkript egyszerre több mint 2000 letöltést kezdeményez, amelyek befagyasztják a böngészőt, hogy normál módon már nem lehessen bezárni.

Míg egyes böngészők védelemben vannak, hogy túlságosan sok letöltést lehessen letiltani egyszerre, a Malwarebytes megjegyzi, hogy a letöltések olyan gyorsan kezdenek meg, hogy a prompt soha nem jelenik meg. Ez történt a Windows 7 és a Windows 10 rendszereken, amelyek a Google Chrome legújabb stabil verzióját futtatják.



A kérdéses átverő oldal felszólítást ad a felhasználóra, amelyet a fenti képernyőképen lát. Ez az üzenet megkísérelte megijeszteni a felhasználót azáltal, hogy kijelenti, hogy például a Facebook bejelentkezési adatait, a hitelkártya adatait vagy a számítógépen található képeket ellopják.

A „Felhívjuk a Microsoftot” felszólításra csatoljuk a figyelmeztetést, hogy az érintett felhasználókat felhívják a felsorolt ​​támogatási számokra, amelyek természetesen nem hivatalos Microsoft-számok. A felhasználók semmilyen körülmények között nem hívhatják ezt a számot.

A Malwarebytes megjegyzi, hogy a csalás úgynevezett rosszindulatú kampányok révén támadja meg a felhasználókat. Ez magában foglalja a webhelyeken történő hirdetésekkel való visszaélést, hogy becsapja a felhasználókat a támogatási csalások oldalának megnyitásához.

Bármely, a sót meghaladó tartalomblokkolónak blokkolnia kell ezeket a hirdetéseket és a támogatási csalások oldalán futó szkriptet. Ha ez érintette, próbálja meg megnyitni a Feladatkezelőt, hogy így bezárja a Chrome-ot, vagy használja a számítógép bekapcsoló- vagy visszaállító gombját, majd utána indítsa újra a számítógépet.

Most te: A múltban érintettek-e téves hirdetési kampányok?

Kapcsolódó cikkek