Interneto sukčiai ėmėsi „Chrome“: „užšaldo“ naršyklę ir išvilioja pinigus (1)
Interneto sukčiai, nuolat tobulinantys būdus išnaudoti savo aukas apsimetant „technine pagalba“, moka daugybę triukų „užrakinti“ savo aukų naršykles ir sustabdyti jų kompiuterius. Kibernetinio saugumo tyrėjai publikavo informaciją apie naują triuką, kuris „užšaldo“ naršyklę „Google Chrome“, kuri, daugumos statistinių matuoklių duomenimis, yra populiariausia naršyklė pasaulyje, rašo „Ars Technica“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Visų tokių sukčiavimo metodų tikslas – nedelsiant po to, kai parodomas netikras pranešimas apie klaidą arba kibernetinio saugumo pažeidimą, paversti naršyklę nebetinkama naudoti.
Sudarius rimto kompiuterio gedimo, kurio negalima pašalinti tiesiog išjungiant naršyklę, įspūdį, vartotojams sukeliamas stiprus nerimas ir netgi panika, dėl ko nedelsiant skambinama telefono numeriu, kuris, pagal informaciją ekrane, žada suteikti pagalbą.
O jau paskambinus sukčiai, apsimetantys „Microsoft“ ar kitos gerai žinomos įmonės atstovais, gali imtis socialinės inžinerijos triukų kurių potenciali baigtis – išvilioti mokėjimo kortelės duomenys mainais už tariamą kompiuterio pataisymą.
Paprastai tokie atakos būdai platinami per piktybines reklamas arba įsilaužus į svetaines ir patalpinus į jas piktybinio turinio elementus.
Apie naująjį sukčiavimo metodą pranešė kibernetinio saugumo bendrovė „Malwarebytes“. Jie skelbia, kad sukčiai išnaudoja „Chrome“ programavimo sąsają, vadinamą „window.navigator.msSaveOrOpenBlob“. Per šią sąsają, pasinaudojant ir kitomis funkcijomis, sukčiai priverčia naršyklę be paliovos saugoti į diskinį kaupiklį tą pačią rinkmeną, o intervalai tarp saugojimų yra tokie trumpi, kad pamatyti, kas vyksta, yra tiesiog neįmanoma. Po 5-10 sekundžių tokio „darbo“ naršyklė visiškai liaujasi reagavusi į vartotojo veiksmus, todėl vartotojai priversti spoksoti į sustingusį langą su telefono numeriu, kuriuo paskambinus žadama pagalba.
Jis pridūrė, kad nors „Windows“ operacinės sistemos „Chrome“ naršyklė vartotojui ir parodydavo dialogo langą, sakantį, kad naršyklė nebereaguoja, tas langas niekuo nepadėdavo – galimybė uždaryti nereaguojantį skirsnį nebuvo siūloma. Toks pats dialogo langas „MacOS“ sistemoje skirsnio uždarymo galimybės neatėmė.
J. Segura sakė, kad technine pagalba apsimetantys sukčiai turi pačių įvairiausių triukų trikdyti ir kitų naršyklių darbą – pavyzdžiui, „pop-under“ tipo langus, dėl kurių naudotojas įstringa sunkiai išjungiamų įspėjimų grandinėje. „Firefox“ naudotojų darbą gali sutrikdyti prisijungimo rekvizitų be paliovos prašantys „pop-up“ langai.
Anot J. Segura, svarbiausias dalykas, susidūrus su tokiu klaidos pranešimo langu – nepanikuoti ir jokiu būdu neskambinti nurodytu numeriu. Jeigu jokios kitos priemonės nepadeda, beveik visais atvejais naršyklę galima išjungti per „Task Manager“ (iškviečiamas panaudojus klavišų kombinaciją Ctrl+Shift+Esc arba Ctrl+Shift+Del) „Windows“ sistemoje arba per „Force Quit“ dialogą „MacOS“ sistemoje.