某种新诈骗页面可利用Chrome瞬间冻结机器

近期，应用于网络诈骗中的一项新技术被发现，它主要是利用ja vasc ript创建一个死循环，不停消耗计算资源，最终导致Google Chrome耗尽计算机上的所有CPU资源，让浏览器冻结。

Google Chrome 的漏洞报告中提及了这种由新技术所导致的网络诈骗攻击，该报告指出，一旦用户访问这种诈骗页面，CPU利用率就会迅速达到100%，这使得用户在强行关闭Chrome进程之前，无法正常关闭浏览器或使用计算机。

当你访问某个特定的url时，你将跳转到一个名为“重要信息”的疑似是技术支持的诈骗页面。此页面看起来展示一个Windows错误，标题为“Internet Security Alert!代码：055BCCAC9FEC”，页面内容表示你的计算机已被攻击感染，您应该拨打以下号码寻求帮助。

这个诈骗页面包含一个恶意的ja vasc ript，该ja vasc ript有个功能将导致浏览器不停地重复以下步骤：先转到#URL，然后再按返回按钮，跳转到前一页，最后按下前进按钮，以返回到原始页面。

以上提及的无限循环使浏览器利耗尽了所有CPU资源，如下图所示。

而当CPU被耗尽时，就会导致浏览器被冻结，计算机变得几乎不可使用。此时，关闭浏览器的唯一方法是使用Windows任务管理器之类的工具关闭Chrome.exe进程。

但问题是，一旦关闭进程后打开Chrome，浏览器会提示您是否要打开之关闭前打开过页面。如果你点击是，就会使欺诈页面重新被打开，再次导致浏览器/计算机冻结。

因此，当你因为这种诈骗页面而强制关闭浏览器进程时，请确保重新打开浏览器时不再恢复先前的页面。

在BleepingComputer的测试中，相同的手段并不会影响Firefox浏览器。当在Firefox碰到这个页面时，您可以直接关闭页面。

原文链接：https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/