المحتالين الدعم الفني لديهم خدعة جديدة لإرسال مستخدمي كروم في حالة من الذعر

لدى المحتالين في الدعم الفني خدعة جديدة لإرسال مستخدمي Chrome إلى حالة من الذعرEnlargeMalwarebytes

يخدع الفنانون المحتالون الذين يقومون بدفع الحيل للدعم الفني ترسانة من الطرق لقفل متصفحات العلامات المحتملة. يوم الثلاثاء ، أ كشف الباحث عن سلاح جديد يجمد جوجل كروم ، وهو ، في معظم التدابير ، هو الإنترنت الأكثر استخدامًا المتصفح.

الهدف من كل التقنيات هو جعل المتصفح غير صالح للاستخدام مباشرة بعد أن يعرض رسالة خطأ وهمية الإبلاغ عن بعض نوع من خرق أمني. بالنظر إلى ظهور تحطم خطير التي لا يمكن إصلاحها ببساطة عن طريق الخروج من الموقع ، المستخدمين النهائيين أكثر من المرجح أن يكون في حالة من الذعر والاتصال برقم الهاتف المدرجة في التحذير. مرة واحدة تسمى ، المحتالين – متنكرين في التمثيل من Microsoft أو من شركة شرعية أخرى – فرصة أفضل الخداع المتصل في توفير رقم بطاقة الائتمان في العودة للحصول على الدعم الفني لإصلاح مشكلة الأمان غير الموجودة. غالبا ما تنتقل الحيل من خلال الإعلانات الخبيثة أو المواقع الشرعية التي تم اختراقها.

تقنية جديدة تم الإبلاغ عنها بواسطة موفر الأمان Malwarebytes يعمل ضد كروم عن طريق استغلال واجهة البرمجة المعروفة باسم window.navigator.msSaveOrOpenBlob. من خلال الجمع بين API مع الآخر وظائف ، يجبر المحتالون المتصفح على حفظ ملف على القرص ، مرارًا وتكرارًا ، على فترات زمنية سريعة جدًا ، من المستحيل رؤية ما هو يحدث. في غضون خمس إلى 10 ثوان ، يصبح المتصفح لا تستجيب تماما. يتم ترك المستخدمين يشاهدون صفحة تبدو مثل الجانب الأيسر من هذه الصورة:

كما يظهر في الجانب الأيمن من الصورة ، موارد وحدة المعالجة المركزية تم استنفاد أجهزة Windows ، وهي حالة بالتأكيد المساهمة في القلق من أن شيئا ما مع الكمبيوتر ليست كذلك حق.

لاسترداد ، يستخدم الأشخاص الموجودون على أجهزة Windows بشكل عام Windows مدير المهام لإنهاء عمليات المتصفح. بعد فترة من عدم النشاط ، ستعرض ماك لنظام التشغيل Chrome لمستخدمي Chrome تقارير عن رسائل النظام أن علامة تبويب المتصفح المفتوحة أصبحت غير مستجيبة وتمنح المستخدمين الخيار لإغلاقه. هذا هو عموما خيار أكثر جاذبية من واحد متاح لمستخدمي ويندوز ، لأنه ينطوي إغلاق فقط الصفحة المسيئة. اغلاق يدويا بالكامل يخاطر المتصفح بفقدان أي عمل غير محفوظ موجود في أي مفتوح شبابيك. (Malwarebytes الباحثين لم يختبر على الفور تقنية على إصدار من Chrome لنظام التشغيل Linux.)

جيروم سيغورا ، كبير محللي استخبارات البرمجيات الخبيثة في Malwarebytes ، وقال إن التقنية الجديدة أصبحت أكثر انتشارا بعد أن أغلق مطورو Chrome خدعة سابقة أساءت استخدام علة في مواصفات HTML5. في رسالة بريد إلكتروني ، قال سيغورا لديه غير قادر على الحصول على نفس الأسلوب للعمل ضد الآخر المتصفحات.

“بقدر ما استطيع ان اقول هذا هو كروم محددة (الحيل الأخرى سوف يمكن استخدامه في Firefox أو Internet Explorer أو Edge بناءً على وكتب “سلسلة وكيل المستخدم)” ، حاولت أن أعيد تشغيلها “بشكل مصطنع” باستخدام Edge و Internet Explorer عن طريق محاكاة وكيل مستخدم Chrome لكنني كنت قادراً على إغلاق المتصفح بشكل طبيعي. من كتب ذلك رمز أيضا جوجل كروم في الاعتبار. يمكنك أن ترى في الصورة حيث سموا الوظائف: “bomb_ch” ، “ch_jam” ، حيث “ch” لتقف على كروم “.

وأضاف أنه بينما كروم لنظام التشغيل Windows عرض مربع حوار قائلا أن المتصفح لا يستجيب ، فإنه لم يقدم أي مساعدة ل لم يكن خيار إغلاق علامة التبويب المسؤولة مرئيًا. ال مربع الحوار نفسه الذي يعرضه Chrome لنظام التشغيل macOS لم يقمع اختيار. كتب أحد ممثلي Google في رسالة بريد إلكتروني: “نحن على علم بذلك المشكلة ونحن نعمل على حل طويل الأجل لمعالجة ذلك. “وقد قدمت تقارير الأخطاء هنا.

وقال Segura أن المحتالين الدعم الفني لديها مجموعة متنوعة من تقنيات لتحفيز المتصفحات الأخرى ، بما في ذلك صعب للغاية النوافذ المنبثقة التي تترك المستخدمين عالقين بين مربعات حوار التنبيه التي لا تفعل ذلك اذهب بعيدا بسهولة. أسلوب آخر يستهدف إساءة استخدام مستخدمي Firefox مصادقة النوافذ المنبثقة لزيادة تعطل.

EnlargeJérôme Segura ، Malwarebytes

أهم شيء يجب تذكره عند مواجهة أحد هذه النوافذ هي عدم الذعر وعدم الاتصال بأرقام الهواتف عرض في التحذيرات. عندما يفشل كل شيء آخر ، يمكن للمتصفحات دائمًا ما يكون مفتوحًا باستخدام إدارة مهام Windows (control-alt-delete) أو ميزة macOS Force Quit (Apple قائمة طعام).

تم تحديث هذا المنشور لإضافة تفاصيل في السادس والسابع و الفقرات الثامنة حول تأثير التقنية الجديدة على المتصفحات بخلاف Chrome وعدم فعالية مربع الحوار أثارها كروم. كما يضيف التفاصيل في الفقرة الأخيرة على تفعيل ويندوز مدير المهام وماكوس قوة إنهاء. المنشور كان تم تحديثه لاحقًا لإضافة تعليق من Google ولربطه بالأخطاء العامة التقارير.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: