黑基网 首页 资讯 安全圈 查看内容

Chrome难抵恶意下载攻击 数秒内耗尽资源失去响应

2018-2-8 13:05| 投稿: lofor |来自: 互联网

摘要: 在 IT 行业,“技术支持诈骗”是一种相当令人不齿的行为。通常情况下,当受害者访问到某个受影响的网站的时候,其浏览器就会被无法轻易消除的“弹窗警告”给遮挡。如果不打电话过去请求付费支援,那么动手能力不佳的 ...

在 IT 行业,“技术支持诈骗”是一种相当令人不齿的行为。通常情况下,当受害者访问到某个受影响的网站的时候,其浏览器就会被无法轻易消除的“弹窗警告”给遮挡。如果不打电话过去请求付费支援,那么动手能力不佳的用户可能就要干瞪眼了。此前,这类攻击通常面向于微软 Windows 操作系统自带的旧款 IE 浏览器。但是现在,研究人员发现 Google Chrome 也会中招了。

据悉,新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器。攻击者会让浏览器立即下载成千上万个文件,让浏览器在数秒内就资源耗竭失去响应。

Malwarebytes 分析师 Jerome Segura 表示,该漏洞利用了 Blob 和 msSaveblob 接口(允许将文件保存到计算机本地的功能)。

当用户不小心踩到地雷(陷阱页面)的时候,就会触发大量的下载,让 CPU 和内存占用率瞬间飙升:

● Segura 将这些网页称作“恶意广告”,且其能够通过标准的广告拦截器来应对。

● 此外,如果下载已被触发,用户也可以调出 Windows 任务管理器,然后手动终结浏览器进程。

Segura 指出,虽然 Chrome 有着严格的批量突发下载限制(文件下载间隔时会征求用户许可),但这种攻击的速度实在是太快了,浏览器根本来不及弹窗询问。

我们在 Windows 7 / 10 系统上进行了测试,在弹出对话框之前,浏览器就已经被卡死了。

如上方动图最后一帧所示,当浏览器弹出是否取消下载的提示时,下载就已经完成了。

甚至在你想要‘抢先’关闭标签页的时候,浏览器就已经失去响应了。

在此期间,我们没有看到任何提示‘接受或拒绝’下载尝试的对话框。

虽然 Windows Defender 即将推出的更新可以移除恐吓型的应用,但目前不清楚该软件是否有能力拦截这类下载攻击。当然,我们也希望 Google Chrome 能尽快推出一个漏洞修复补丁。

[编译自:Neowin , 来源:Malwarebytes]

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.cnbeta.com/articles/tech/697339.htm

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2018-3-14 18:08
I want to voice my appreciation for your generosity for visitors who really need guidance on your study. Your special commitment to passing the message across appeared to be surprisingly significant and have truly encouraged guys like me to arrive at their goals. Your amazing invaluable guidelines entails a whole lot to me and far more to my colleagues. Warm regards; from each one of us.
Michael Kors Hamilton Studded Leather Large White Totes http://www.michaelkors-outletstore.us.com/michael-ko ...
引用 游客 2018-2-28 10:20
My spouse and i felt absolutely thrilled that Emmanuel could deal with his survey because of the precious recommendations he obtained from your very own web page. It is now and again perplexing just to always be giving out information and facts which the others might have been trying to sell. And we all see we've got the writer to appreciate for this. The specific explanations you have made, the ** site menu, the relationships you will aid to instill - it is mostly spectacular, and it's real ...
引用 萧子萱 2018-2-8 20:06
刚刚加入黑基的小草,想学习网站安全技术类,求这方面的高手指点一下!可以留言给我谢谢~   三六韭八 三个三肆幺

查看全部评论(3)


新出炉

返回顶部