کلاهبردارن برای فریب دادن مرورگر Chrome از دانلود بمب ها بر روی سایت های مشکوک استفاده می کنند

کلاهبردارن برای فریب دادن مرورگر Chrome از دانلود بمب ها بر روی سایت های مشکوک استفاده می کنند

اپراتور ها یک ترفند جدید پشتیبانی برخی از وب سایت های کلاهبرداری برای بلاک بازدیدکنندگان در سایت های مشکوک خود و ترساندن کاربران غیر فنی نسبت به پرداخت هزینه های غیر ضروری نرم افزار ها و خدمات، پیدا کرده اند.  

این ترفند به استفاده از کد جاوا اسکریپت در این صفحات مخرب متکی است تا هزاران عملیات دانلود فایل را آغاز کند که به سرعت منابع حافظه کاربر را جذب می کند و کروم را در سایت مزدور، منجمد می کند.

این ترفند به معنای تحریک کردن کاربران به تماس با یکی از شماره تلفن های پشتیبانی فنی نشان داده شده روی صفحه نمایش است. 

مطابق با گفته‌ی Jérôme Segura سرتیم امنیتی شرکت Malwarebytes، این ترفند جدید با استفاده از روش حبابجاوا اسکریپت، عملکرد تابع window.navigator.msSaveOrOpenBlob را برای به دانلود بمب منطقی استفاده می کند و با استفاده از آن باعث انجماد و از کار افتادن مرورگر کروم می‌شود.

متخصص می گوید تنها راه برای فرار از وب سایت پشتیبانی فنی، بستن کروم از طریق Windows Task Manager است.

هنگامی که کاربر کروم را مجددا راه اندازی می کند، اگر Chrome برای بارگیری مجدد جلسه قبلی پیکربندی شده باشد، Segura توصیه می کنند که کاربران، به سرعت در حالی که صفحه در حال بارگذاری است و قبل از اینکه کد مخرب فرصتی برای اجرا داشته باشد، سایت مشکوک را به سرعت ببندند.

ترفند “دانلود بمب” بعد از اینکه گوگل ترفند قبلی را مشخص کرد متوجه شد

Segura می گوید که مهاجمان فن آوری با استفاده از این ترفند جدید، پس از آنکه مهندسان گوگل کروم را در برابر یک تکنیک قبلی که از history.pushstate API استفاده کرده اند، به طور مشابه مرورگرهای Chrome را در سایت های مشکوک منجمد می کند.

Segura گفت که این بمب منطقی صرفا بروی مرورگر کروم تاثیر می‌گذارد. کاربرانی که با مرورگر‌های دیگر همان صفحات را باز می‌نمایند، شاهد صفحات متفاوتی هستند.

کاربرانی که از این سایت‌های آلوده (حتی با سایر مرورگر‌ها ) بازدید می‌نمایند باید مراقب بسته‌ی جعلی بروز رسانی Adobe Flash نیز باشند که درواقع استخراج کننده‌ های ارز دیجیتال توسط پردازنده است.

همچنین برخی از این سایت ها حاوی بروزرسانی جعلی Mozilla Firefox نیز هستند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *