内容简介:去年冬天,安全公司 Malwarebytes 向 Chrome 浏览器报告了一个安全漏洞,有恶意团伙利用“下载炸弹”(Download Bomb)来阻塞用户的浏览器,然后诱导用户拨打页面上的“技术支持电话”进行诈骗行为。 “下载炸弹”...
去年冬天,安全公司 Malwarebytes 向 Chrome 浏览器报告了一个安全漏洞,有恶意团伙利用“下载炸弹”(Download Bomb)来阻塞用户的浏览器,然后诱导用户拨打页面上的“技术支持电话”进行诈骗行为。
“下载炸弹”通过 JavaScript Blob 方法和 window.navigator.msSaveOrOpenBlob 函数瞬间启动数千个下载线程让浏览器卡死,并弹出所谓的微软技术支持热线。用户在试图点击页面或关闭浏览器都没有反应时,可能会被诱导致电该诈骗电话,对方在接通后会宣称可远程解决受害者的电脑问题,并索要维修费用。
在收到 Malwarebytes 的反馈后,Google 在 Chrome 65.0.3325.70 中发布了修复程序。不过最近,该漏洞报告下方有用户回复称,他在使用6月12日发布的 Google Chrome 67.0.3396.87 时无意中被重定向至诈骗网站,使用的就是“下载炸弹”技术。
之后,有其他用户证实了他的调查结果,即最新的 Chrome 版本再次受到“下载炸弹”的影响。根据评论,Chrome 开发团队暂时没有计划对 Chrome 67 进行更新,该漏洞将放至本月晚些时候发布(暂定7月19日)的 Chrome 68 中一起修复。
值得注意的是,Malwarebytes 的安全专家曾在2月份对该恶意技术进行了分析,当时他曾指出Firefox 和 Opera 也会受到影响,微软的 Edge 和 Internet Explorer 这次例外。
来源:bleepingcomputer 编译:开源中国
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Ant Design圣诞彩蛋变炸弹:蚂蚁金服开源项目遭开发者炮轰
- 如何在分布式系统中正确的使用缓存?别给你的项目引入定时炸弹!
- 几十人中招的勒索病毒为何比百万人中招“暗云Ⅲ”受关注?因王者荣耀!
- 邪恶的编码魔咒,你中招没?
- 360揪出PPT木马 自动播放就中招
- WannaMine升级到V3.0版本,警惕中招!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web2.0策划指南
艾美 / 2009-11 / 32.00元
《Web2.0策划指南(影印版)》是讲述战略的。书中的示例关注的是Web 20的效率,而不聚焦于技术。你将了解到这样一个事实:创建Web 20业务或将Web 20战略整合到业务中,意味着创建一个吸引人们前来访问的在线站点,让人们愿意到这里来共享他们的思想、见闻和行动。当人们通过Web走到一起时,可能得到总体远远大于各部分和的结果。随着传统的“口碑传诵”助推站点高速成长,客户本身就能够帮助建立站点。......一起来看看 《Web2.0策划指南》 这本书的介绍吧!
