技术支持骗局新手段:数秒钟下载几千个文件致浏览器崩溃


布置技术支持骗局的网络犯罪分子已经开发了一个新的技巧,使用伪造的安全警报来造成浏览器无响应,并提供一个虚假的在线技术支持电话号码。

很显然,使得浏览器无响应的直接目的是给潜在的受害者造成恐慌,最终不得不选择通过拨打虚假的在线技术支持电话来获取帮助。

网络安全公司Malwarebytes的研究人员发现,网络犯罪分子正在利用一项新技术开展骗局。最初发现其目标似乎只瞄准了Chrome浏览器用户,但在进一步分析之后,Firefox和Brave浏览器被发现同样受其影响。

研究人员在使用最新版本的Chrome浏览器进行测试后得出结论,这个骗局通过指示浏览器迅速从网络上下载数千个文件而起作用,这很快导致浏览器无响应,并且使得受害者无法通过单击网页标签选项卡或窗口的关闭按钮来正常关闭浏览器。

具体来讲,最根本的原因是一个应用程序编程接口(API)遭到了滥用。用于执行下载任务的代码被嵌入在主页面中,并且稍微进行了混淆。

代码被设置为以0.5秒的时间间隔下载文件,大量的并发下载任务导致浏览器在几秒钟内就进入无响应状态,且无法通过正常的方法关闭。不仅如此,CPU和内存的使用率也会大幅上升。

研究人员强调,由于大多数的技术支持骗局都需要利用恶意广告,因此使用广告拦截器会是预防此类骗局的有效缓解措施。作为不得已的手段,Windows任务管理器将允许你强制关闭任何有问题的浏览器进程。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

作者
碰瓷党
碰瓷党 世间诸多不平,如我码字千万,却换不来你一句留言!!!
分享到