剑客
关注科技互联网

技术支持骗子滥用 HTML5 要冻结的计算机中的 bug

技术支持诈骗的分布的主要媒介之一是恶意。当突然间所有您的浏览器显示网页声称您的计算机感染的可怕,你会只可以浏览网页。在幕后,无良的广告网络通常让一个恶意的演员推而不是常规的广告的恶意代码。现在所有你看到是看起来像是一个 Microsoft 网站,也不管如何很多次你的网页试图关闭烦人的弹出窗口,它只是不会走开。

随着时间推移,varioustricks 曾给傻瓜浏览器和 particularGoogle 铬,这并不奇怪考虑它的市场份额。通常我们看到 JavaScript 代码发送什么似乎是无限多的流行音乐 ups,这在现实中是一个简单的循环。当然已变化的这和历史上浏览器让用户失望没有被干净地处理这些把戏。到的事实上摆脱浏览器更衣柜的最简单方法之一是杀死其使用任务管理器或其它此类工具的过程。

今天我们看另一个技术本身,并不新鲜,但终于进入科技支持诈骗。还记得可能崩溃甚至在移动设备的铬/火狐/Safari 的网站吗?缺陷最初确定于 2014 年 7 月,它是一种滥用的引入与 HTML5,根据文档,将具有指定标题到会话历史堆栈上的给定的数据推送的 history.pushState() 方法,如果提供的 URL。

技术支持骗子滥用 HTML5 要冻结的计算机中的 bug

一个重要的事情,你可能注意到了上面的 bug 报告是”不在技术上崩溃,只是挂”部分。这是非常重要的因为正如你将看到下面,骗子真的希望他们的受害者,请参阅的说明,在屏幕上,和特别是电话号码来电来修复他们的计算机︰

技术支持骗子滥用 HTML5 要冻结的计算机中的 bug

这是巧妙的利用了这个 bug,因为访问此站点的计算机本质上缠上 CPU 和内存刷爆了,虽然没有响应页面。所有这一切都是通过使用几行代码︰

技术支持骗子滥用 HTML5 要冻结的计算机中的 bug

根据您的计算机的规格你可能或可能不能启动任务管理器关闭该浏览器进程。否则为你的系统将提请其膝盖和硬的重新启动可能会剩下唯一的选择。无论你做什么,请不要不拨打的电话号码为支持因为它不是微软的而是一群等着抢你数百美元招摇撞骗的骗子。

我们报道这个骗局的圈套到谷歌 Safebrowsing 团队即使 bug 以前就存在,因为它用来骗人野生的事实变得更为紧迫,看了看,固定。

帽尖到 @TheWack0lian 与我们一起分享这种新的 browlock 骗局。

国际石油公司

  • 1-844-507-3556
  • perfecthosting [.]co/警报 /
  • perfecthosting.co/alert/123.mp3
  • 79.170.44.106

微软识别恶意软件感染网站访问。恶意的数据转移到系统从未经授权的访问。系统注册表文件可能会更改,可以用于不道德活动。

系统已被感染的病毒 Trojan.worm!055BCCAC9FEC — — (银行详细信息、 信用卡和帐户密码) 的个人信息可能被盗。系统 IP 地址 112.15.16.175 是未被蒙版遮盖,可以访问为病毒传播。微软已经向连接 ISP 报告,执行新的防火墙。用户应呼吁自由系统扫描一下子就到技术支持 1-844-507-3556。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址