某种新诈骗页面可利用Chrome瞬间冻结机器

Track-SSG   ·   发表于 2018-12-25 11:16:12   ·   漏洞文章

22.jpg

近期,应用于网络诈骗中的一项新技术被发现,它主要是利用ja vasc ript创建一个死循环,不停消耗计算资源,最终导致Google Chrome耗尽计算机上的所有CPU资源,让浏览器冻结。

Google Chrome 的漏洞报告中提及了这种由新技术所导致的网络诈骗攻击,该报告指出,一旦用户访问这种诈骗页面,CPU利用率就会迅速达到100%,这使得用户在强行关闭Chrome进程之前,无法正常关闭浏览器或使用计算机。

33.jpg

当你访问某个特定的url时,你将跳转到一个名为“重要信息”的疑似是技术支持的诈骗页面。此页面看起来展示一个Windows错误,标题为“Internet Security Alert!代码:055BCCAC9FEC”,页面内容表示你的计算机已被攻击感染,您应该拨打以下号码寻求帮助。

44.jpg

这个诈骗页面包含一个恶意的ja vasc ript,该ja vasc ript有个功能将导致浏览器不停地重复以下步骤:先转到#URL,然后再按返回按钮,跳转到前一页,最后按下前进按钮,以返回到原始页面。

55.jpg

以上提及的无限循环使浏览器利耗尽了所有CPU资源,如下图所示。

66.jpg

而当CPU被耗尽时,就会导致浏览器被冻结,计算机变得几乎不可使用。此时,关闭浏览器的唯一方法是使用Windows任务管理器之类的工具关闭Chrome.exe进程。

但问题是,一旦关闭进程后打开Chrome,浏览器会提示您是否要打开之关闭前打开过页面。如果你点击是,就会使欺诈页面重新被打开,再次导致浏览器/计算机冻结。

77.jpg

因此,当你因为这种诈骗页面而强制关闭浏览器进程时,请确保重新打开浏览器时不再恢复先前的页面。

在BleepingComputer的测试中,相同的手段并不会影响Firefox浏览器。当在Firefox碰到这个页面时,您可以直接关闭页面。

原文链接:https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/
           


打赏我,让我更有动力~

0 条回复   |  直到 2018-12-25 | 1193 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.