Ερευνητές ανακάλυψαν πρόσφατα το “Download Bomb” javascript exploit για τον Google Chrome, το οποίο “κρασάρει” τον browser εκκινώντας εκατοντάδες downloads ταυτόχρονα, με στόχο να εξαπατήσει τον χρήστη με πλαστό μήνυμα λάθους.
Αν και η Google διέθεσε μέσα στους προηγούμενους μήνες patches για την αντιμετώπιση του προβλήματος, αποδείχτηκε μέσω δοκιμών ότι η έκδοση 67 του Chrome είναι και πάλι ευπαθής στο exploit. Ειδικός της Malwarebyte’s επισημαίνει μάλιστα, ότι ευάλωτοι στη συγκεκριμένη μέθοδο απάτης είναι τελικά και άλλοι δημοφιλείς browsers, όπως οι Firefox, Vivaldi και Brave.
Browlock freeze seems to be affecting latest version of Google Chrome again (https://t.co/9KIHSlcsws); also on Firefox (https://t.co/Au1vu7eH1B).
Source: https://t.co/wNmghnrHAj pic.twitter.com/z8CROOMIZv — Jérôme Segura (@jeromesegura) 22 Ιουνίου 2018
Το Bleeping Computer διαπίστωσε ότι ασφαλείς είναι μόνο οι περιηγητές της Microsoft, δηλαδή οι Internet Explorer και Edge. Ο Opera επηρεάζεται επίσης από το “Download Bomb”, όμως δεν “κρασάρει” ολοκληρωτικά όπως οι υπόλοιποι browsers, επιτρέποντας στον χρήστη να ελέγξει την κατάσταση και να τον κλείσει μέσω του Windows Task Manager.
- Διαβάστε επίσης: Ένα ακόμα κενό ασφαλείας σε επεξεργαστές της Intel
Ουσιαστικά, το “Download Bomb” έχει ως στόχο να κάνει το εκτεθειμένο σύστημα να πάψει να αποκρίνεται αυξάνοντας τον φόρτο της CPU, με στόχο να τρομοκρατήσει τον χρήστη, πείθοντάς τον να καλέσει συγκεκριμένο τηλεφωνικό αριθμό. Σε περίπτωση που το σύστημά σας λοιπόν “κολλήσει”, ενώ την ίδια στιγμή στην οθόνη σας εμφανίζεται ένα μήνυμα σαν το παρακάτω, μην πανικοβληθείτε.
Σε πρώτη φάση, εάν αντιδράσετε γρήγορα, είναι δυνατόν να κλείσετε την καρτέλα στην οποία εκτελείται ο κακόβουλος κώδικας. Ακόμα όμως κι αν δεν προλάβετε, σε καμία περίπτωση μην τηλεφωνήσετε στους απατεώνες, αλλά προχωρήστε σε reset του υπολογιστή σας.
Για περισσότερες πληροφορίες, διαβάστε το σχετικό αναλυτικό άρθρο του Bleeping Computer, που μπορείτε να βρείτε εδώ.