Chrome难抵恶意下载攻击 数秒内耗尽资源失去响应

互联网 | 编辑: 潘翔城 2018-02-14 05:00:42转载

在 IT 行业,“技术支持诈骗”是一种相当令人不齿的行为。通常情况下,当受害者访问到某个受影响的网站的时候,其浏览器就会被无法轻易消除的“弹窗警告”给遮挡。

如果不打电话过去请求付费支援,那么动手能力不佳的用户可能就要干瞪眼了。此前,这类攻击通常面向于微软 Windows 操作系统自带的旧款 IE 浏览器。但是现在,研究人员发现 Google Chrome 也会中招了。

New fake tech support alert can freeze up Google Chrome on Windows.jpg

据悉,新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器。攻击者会让浏览器立即下载成千上万个文件,让浏览器在数秒内就资源耗竭失去响应。

Malwarebytes 分析师 Jerome Segura 表示,该漏洞利用了 Blob 和 msSaveblob 接口(允许将文件保存到计算机本地的功能)。

当用户不小心踩到地雷(陷阱页面)的时候,就会触发大量的下载,让 CPU 和内存占用率瞬间飙升:

● Segura 将这些网页称作“恶意广告”,且其能够通过标准的广告拦截器来应对。

● 此外,如果下载已被触发,用户也可以调出 Windows 任务管理器,然后手动终结浏览器进程。

1518029878_chrome_tss.gif

Segura 指出,虽然 Chrome 有着严格的批量突发下载限制(文件下载间隔时会征求用户许可),但这种攻击的速度实在是太快了,浏览器根本来不及弹窗询问。

我们在 Windows 7 / 10 系统上进行了测试,在弹出对话框之前,浏览器就已经被卡死了。

如上方动图最后一帧所示,当浏览器弹出是否取消下载的提示时,下载就已经完成了。

甚至在你想要‘抢先’关闭标签页的时候,浏览器就已经失去响应了。

在此期间,我们没有看到任何提示‘接受或拒绝’下载尝试的对话框。

虽然 Windows Defender 即将推出的更新可以移除恐吓型的应用,但目前不清楚该软件是否有能力拦截这类下载攻击。当然,我们也希望 Google Chrome 能尽快推出一个漏洞修复补丁。

相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑