Pobieraniowa bomba znów zagraża Google Chrome, przenieść ją mogą złośliwe reklamy

Strona główna Aktualności

O autorze

„Bomba pobieraniowa” to sztuczka wykorzystywana przez cyberprzestępców w celu wystraszenia zwykłych użytkowników przeglądarek tak, by zapłacili za całkowicie zbyteczne oprogramowanie czy zadzwonili na bardzo kosztowne numery telefoniczne premium. Była ona prawdziwą plagą na forach internetowych ostatniej zimy – i niestety znów wraca w ulepszonej wersji.

Bombę pobieraniową („download bomb”) można uznać za formę ataku DoS skierowanego na przeglądarkę. Nie obchodzi ona żadnych zabezpieczeń, nie uruchamia żadnego obcego kodu, lecz i tak potrafi zaszkodzić. Aby taki atak przeprowadzić, napastnicy wstrzykiwali w stronę internetową swój kod JavaScriptu (np. za pomocą uzłośliwionej reklamy), który inicjował tysiące operacji pobierania plików. Wykorzystywano w tym celu metodę lokalnego zapisywania plików window.navigator.msSaveOrOpenBlob z konstruktorem Blob, pozwalającym na łatwe tworzenie i manipulowanie binarnymi plikami. Przykład takiego ataku znajdziecie tutaj.

Potraktowana w ten sposób przeglądarka po prostu zamierała, przeciążając system użytkownika, zajmując całą dostępną pamięć. Zanim jednak to się stało, skrypt wyświetlał komunikat o zagrożeniu – np. ostrzegający, że dostawca internetu zablokował komputer, ponieważ wykrył na nim złośliwe oprogramowanie, wykradające numery kart kredytowych i prywatne zdjęcia. Co robić? Bez obaw, jeśli zadzwonisz w ciągu 5 minut na podany numer telefonu, inżynierowie Microsoftu pomogą usunąć malware i odblokują komputer.

Dla kompetentnego technicznie użytkownika to oczywiście piramidalna bzdura, ubije proces przeglądarki za pomocą systemowego Menedżera Zadań i będzie uzłośliwionej strony unikał. Ale co z milionami niekompetentnych? W lutym tego roku Malwarebytes ostrzegało, że ataki za pomocą bomby pobieraniowej wymierzonej w użytkowników przeglądarki Chrome znacznie przybrały na sile. Działały one też oczywiście na przeglądarkach zbudowanych na bazie Chromium, takich jak Opera czy Vivaldi.

W marcu Google wydało Chrome 65, które nadużycia Bloba zneutralizowało – przeglądarka ignorowała próby wymuszenia pobrań plików. Nie na długo jednak. 22 czerwca po raz pierwszy odkryto nowy atak bombą pobieraniową, działający na aktualnym Chrome 67 (wersja 67.0.3396.87). Zamraża on całkowicie interfejs użytkownika przeglądarki i faktycznie zaczął się pojawiać na stronach podejrzanej reputacji.

Jérôme Segura, ekspert Malwarebytes, który analizował poprzednią „bombową” kampanię zwraca uwagę, że na taki atak podatne są nie tylko przeglądarki chromopodobne, ale też Firefox. Obie przeglądarki Microsoftu są za to odporne na tę sztuczkę – a przynajmniej nie znaleziono dla nich udanej metody nadużycia wspomnianych mechanizmów pobierania plików.

Co zrobić, jeśli zdarzy się Wam wylądować na tak uzłośliwionej stronie, która zamrozi przeglądarkę? Oczywiście przede wszystkim nigdzie nie dzwonić. Następnie należy poprzez Ctrl-Alt-Del wywołać menedżera zadań i ubić proces przeglądarki. A gdy uruchomicie ją ponownie z przywracaniem sesji, należy jak najszybciej zamknąć kartę ze stroną, która taką złośliwą bombę zawierała – nie zdąży się ona załadować i uniknięcie kłopotu.

© dobreprogramy