Пользователи Chrome в опасности из-за особой web-страницы

26 декабря 2018 17:40


Новая опасность подстерегает в интернете тех, кто серфит с помощью самого популярного браузера Google Chrome. Специалисты по компьютерной безопасности обнаружили вредоносную веб-страницу, при попадании на которую, компьютер работает все медленнее, а пользователю настойчиво предлагают обратиться в техподдержку, чтобы избавиться от вируса, которым якобы заражен компьютер.

В действительности, при посещении сайта запускается скрипт, выполнение которого занимает все ресурсы центрального процессора. Исполнение всех программ останавливается, операционная система перестает отзываться. Использовать компьютер невозможно. При этом на экране отображается сообщение техподдержки Microsoft о том, что компьютер заражен опасными вирусом, похищающим банковские данные и финансовую информацию. в сообщении пользователю рекомендуется ни в коем случае не перегружать компьютер, а позвонить по указанному номеру телефона. При этом мошенники не постеснялись сразу попросить пользователя приготовить данные его кредитной карточки.

 

Пользователи Chrome в опасности из-за особой web-страницы

 

В действительности, никуда звонить не нужно. Достаточно прекратить работу браузера через диспетчер задач и при повторном запуске Chrome отказаться от восстановления сессии. При попадании на вредоносный сайт через браузер FireFox зависания компьютера не происходит.

Данный сайт был обнаружен случайно специалистом по информационной безопасности, открывшим эту страницу и обнаружившим 100% загрузку процессора. Скрипт на этом сайте открывает документ, переходи на различные его участки, имитирует просмотр истории посещений и повторяет эти действия в бесконечном цикле.

Следует отметить, что подобная тактика злоумышленников не нова. Это типичный сценарий: загрузить компьютер, сделать его не работоспособным и заставить пользователя связаться с кибербандитами. Потом злоумышленники будут стараться обманов получить платежные данные человека или вынудить заплатить его за разблокировку. Ранее был выявлен сайт, который с помощью API Chrome инициировал загрузку многих тысяч файлов одновременно, что приводило к перегрузке процессора и зависанию компьютера. Все это сводится к перенаправлению пользователя в фальшивую «техническую поддержку». Данная тактика так распространена, что Microsoft даже создала специальную инструкцию по защите от таких мошенников.





Обсудить материал (0)


Предыдущая статья

Новая версия Google Chrome борется с назойливой рекламой
Следующая статья

Обнаружен масштабный взлом с подменой DNS запросов



Известный интернет-сервис оказался переполнен фейками

Журналисты издания The Wall Street Journal провели масштабное расследование и обнаружили множество поддельных компаний в интернет-сервисе Google Maps. Фейков оказалось около 11 000 000 среди 200 000 000 организаций, добавленных в Гугл карты за последние годы. Владельцы бизнеса нашли способ повысить позиции своего сайта в результатах поиска обходным путем.

Читать далее...

Ошибка американского провайдера нарушила работу Cloudflare

Неправильно настроенная маршрутизация у небольшого Интернет-провайдера из Пенсильвании привела к нарушениям в работе крупнейшего CDN сервиса Cloudflare. А также среди пострадавших агрегатор новостей Feedly, сервис Discord, хостинг компания WP Engine, сервис для прослушивания подкастов OvercastFM и стриминговый аниме-сервиса Crunchyroll. Даже Amazon Web Services столкнулась в это время с проблемами в работе сети, хотя не уточняла причину, просто сослалась на внешние факторы.

Читать далее...

Крупнейший в интернете хостинг ИТ проектов заблокировал независимого разработчика

Джейсон Рорер является разработчиком множества инди-игр для различных платформ, например, One Hour One Life и других. Программист распространяет свои продукты бесплатно и выкладывает исходные коды на популярный сервис Github. И вот неожиданно Рорер столкнулся с баном своего аккаунта без всяких предупреждений. И только после вмешательства руководителя сервиса удалось разблокировать учетную запись Джейсона.

Читать далее...

Взломали взломщиков, хакеры не смогли защититься

Данные 112 988 пользователей форума ogusers.com были похищены в ходе взлома 12 мая 2019 года. Иронию этой ситуации придает то, что ogusers.com ― площадка общения для хакеров и специалистов по взлому занимавшиеся обменом опытом, перепродажей инструментов для атак и похищенных данных. А теперь они сами стали жертвами хакерской атаки. О факте взлома сообщили в конкурирующем форуме RaidForums, где один из его администраторов с ником Omnipotent выложил похищенную базу пользователей ogusers.com.

Читать далее...

Стало известно, как разработчики YouTube выгоняли пользователей со старого IE

В 2009 году браузер Microsoft Internet Explorer 6 был устаревшим, но по-прежнему удерживал большую долю рынка. За своеобразное понимание стандартов этот браузер называли проклятьем разработчиков. И вот самые опытные сотрудники Ютуба по своей инициативе и в тайне от руководства разработали операцию по изгнанию IE6 из интернета. Притом на это понадобилось всего несколько месяцев.

Читать далее...

Сервис анонимной переписки деанонимизировали

Сервис Matrix был создан как децентрализованная система анонимной переписки, защищенной от шпионажа своей архитектурой. Однако не сделанное вовремя обновление позволило злоумышленникам взломать систему, призванную защищать приватность других. Об этом сообщила сама администрация Matrix.

Читать далее...

Европарламент ввел цензуру в интернете, но думает, что защищает авторов

Окончательное утверждение «Директивы об авторских правах» в Европейском парламенте породило волну критики. По мнению интернет-общественности, законодатели Старого Света так увлеклись защитой прав авторов, что узаконили довольно жесткую цензуру. Этот документ для регуляции европейского интернета создавали с 2016 года. Европарламент принял этот закон с целью защиты прав СМИ и производителей контента.

Читать далее...

Google выпустила срочное обновление для Chrome

Компания выпустила срочное обновление для устранения серьезной уязвимости в своем браузере Chrome. Всем пользователям рекомендуется обновить браузер до версии Chrome 72.0.3626.121. Уязвимость позволяет выполнить произвольный код в атакуемой системе и может эксплуатироваться на всех платформах Windows, macOS и Linux. Известно, что данная брешь в системе безопасности самого популярного браузера уже обнаружена злоумышленниками и активно используется.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов