布置技术支持的网络犯罪已经开发了一个新的技巧,使用伪造的安全警报来造成浏览器无响应,并提供一个虚假的在线技术支持电话号码。 很显然,使得浏览器无响应的直接目的是给潜在的者造成恐慌,最终不得不选择通过拨打虚假的在线技术支持电话来获取帮助。 网络安全公司Malwarebytes的研究人员发现,网络犯罪正在利用一项新技术开展。最初发现其目标似乎只瞄准了Chrome浏览器用户,但在进一步分析之后,Firefox和Brave浏览器被发现同样受其影响。 研究人员在使用最新版本的Chrome浏览器进行测试后得出结论,这个通过浏览器迅速从网络上下载数千个文件而起作用,这很快导致浏览器无响应,并且使得者无法通过单击网页标签选项卡或窗口的关闭按钮来正常关闭浏览器。 具体来讲,最根本的原因是一个应用程序编程接口(API)遭到了。用于执行下载任务的代码被嵌入在主页面中,并且稍微进行了混淆。 代码被设置为以0.5秒的时间间隔下载文件,大量的并发下载任务导致浏览器在几秒钟内就进入无响应状态,且无法通过正常的方法关闭。不仅如此,CPU和内存的使用率也会大幅上升。 研究人员强调,由于大多数的技术支持都需要利用恶意广告,因此使用广告会是预防此类的有效缓解措施。作为不得已的手段,Windows任务管理器将允许你强制关闭任何有问题的浏览器进程。张飞跃 torrent 本文由 恒宇国际(www.neivn.cn)整理发布 |