» » Шахраї знайшли новий спосіб обдурити користувачів Chrome

Шахраї знайшли новий спосіб обдурити користувачів Chrome

Шахраї знайшли новий спосіб обдурити користувачів ChromeКіберзлочинці взяли на озброєння помилку в Chrome, виявлену ще в липні 2014 року, проте до цих пір невиправлені.

Проблема була виявлена ​​в Chrome 35 і зачіпає history.pushState () - метод, представлений з HTML5 і дозволяє розробникам додавати URL-адреси в історію сеансів браузера. Додавання великої кількості адрес (тисяч або навіть мільйонів) не викличе аварійне завершення роботи браузера, однак може привести до його «зависання». Оскільки Chrome використовуватиме більшу частину вільної пам'яті пристрою і ресурсів процесора, робота операційної системи суттєво сповільниться.

Google відомо про проблему, однак експерти компанії класифікували вразливість як низького рівня небезпеки і відклали реліз патча на невизначений час. Як повідомляють експерти Malwarebytes, через більш ніж два роки після виявлення помилки шахраї створили так звану «команду техпідтримки», що використовує уразливість в своїх цілях. Після «зависання» браузера жертви на екрані пристрою відображається фальшиве повідомлення із зазначенням номера телефону «команди техпідтримки», готової надати допомогу в ремонті комп'ютера.

Залежно від характеристик комп'ютера, жертва не завжди може запустити менеджер завдань і завершити всі процеси браузера. В такому випадку допоможе «холодне» перезавантаження системи.


249 06.11.16



Напівжирний Нахилений текст Підкреслений текст Перекреслений текст | Вирівнювання по лівому краю По центру Вирівнювання по правому краю | Вставка смайликів Вибір кольору | Прихований текст Вставка цитати Перетворити вибраний текст з транслітерації в кирилицю Вставка спойлеру