Bleeping Computer於本週報導,Google在Chrome 65中所修補的Download Bomb臭蟲在今年6月出爐的Chrome 67又現身了。
Download Bomb是一種同時啟動數千或數萬次下載以讓瀏覽器凍結在特定網頁的手法,它讓瀏覽器在短時間內幾乎無法回應,也無法透過正常管道關閉,而讓黑客得以藉由跳出視窗執行各種社交工程詐騙。Download Bomb通常是由惡意廣告所觸發,最常見的黑客應用則是技術支持詐騙。
一旦受害者撥打了頁面上的技術支持電話,對方即宣稱可遠端解決受害者的電腦問題,取得遠端遙控的授權,並向受害者索取約500美元的費用,讓受害者同時蒙受金錢與隱私的損失。光是微軟平均每個月便收到來自全球的1.2萬件技術支持詐騙投訴。
安全業者Malwarebytes Labs在今年2月率先揭露此一臭蟲,Google旋即於3月發表的Chrome 65修補,但有開發人員發現Chrome 67重新開啟了該臭蟲。
根據Bleeping Computer的測試,該臭蟲同時影響Chrome、Firefox、Brave與Vivaldi等瀏覽器,但並未波及微軟的IE與Microsoft Edge。
遭遇Download Bomb攻擊時,其實只要關閉瀏覽器或重新開機就行了,在瀏覽器上安裝廣告阻止擴充程序也能有效阻擋相關攻擊。
分享到:
閱讀更多 數碼小強 的文章
