พบคนร้ายสร้างความตระหนกให้ผู้ใช้ Chrome ด้วยการดาวน์โหลดไฟล์จำนวนมาก

มีการค้นพบกลเม็ดซึ่งหลอกผู้ใช้งานที่ไม่เชี่ยวชาญด้านไอทีให้ตื่นกลัวและยอมจ่ายเงินให้กับซอฟต์แวร์หรือบริการไม่ต้องการเหล่านั้น โดยคนร้ายใช้ JavaScript โค้ดที่ถูกโหลดอยู่บนไซต์อันตรายเพื่อสร้างปฏิบัติการดาวน์โหลดไฟล์จำนวนหลายพันซึ่งทำให้เกิดการใช้งานหน่วยความจำของเครื่องสูงอย่างฉับพลันและทำให้ Chrome ค้างอยู่ที่หน้าเพจนั้น

credit: Bleeping Computer

โดยเทคนิคสร้างความตื่นกลัวนี้มุ่งหวังให้ผู้ใช้ที่ตกใจติดต่อไปยังช่องทางที่คนร้ายทิ้งเอาไว้ดูภาพประกอบด้านบน นาย Jerome Segura ผู้เชี่ยวชาญด้านปฏิบัติการหลอกลวงและโฆษณาไม่พึงประสงค์จาก Malwarebyte กล่าวว่าคนร้ายได้ใช้ JavaScript Method ที่ชื่อว่า Blob และฟังก์ชั่น window.navigator.msSaveOrOpenBlob (ฟังก์ชันเพื่อการบันทึกไฟล์บนเครื่องผู้ใช้) เพื่อสร้างการ ‘Download Bomb‘ ที่ทำให้ Chrome หยุดกชะงักการทำงาน นอกจากนี้วิธีการปิด Chrome ทำได้ทางเดียวคือการปิดจาก Window Task Manager ซึ่งวิธีการป้องกันนั้น Segura แนะนำว่าให้ผู้ใช้ปิดเว็บนั้นในขณะที่มันกำลังดาวน์โหลดก่อนที่โค้ดอันตรายจะ Execute ได้

จากการสังเกตพบว่าวิธีการทำนองนี้เกิดขึ้นหลังจากที่วิศวกรของ Google ได้แพตซ์ Chrome ในกรณีที่มี API ทำให้ Browser ค้างอยู่เพจที่น่าสงสัย อย่างไรก็ตามอุบายในครั้งนี้ส่งผลกับ Chrome เท่านั้นหากใช้งาน Browser ตัวอื่นจะได้ผลลัพธ์ต่างกัน

ที่มา : https://www.bleepingcomputer.com/news/security/scammers-use-download-bombs-to-freeze-chrome-browsers-on-shady-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 คำแนะนำ ตั้งรหัสผ่านอย่างไรให้แข็งแกร่ง โดย McAfee

ถึงแม้ว่า Biometric อย่างระบบสแกนใบหน้าหรือลายนิ้วมือจะเริ่มถูกใช้งานอย่างแพร่หลายมากขึ้น แต่รหัสผ่านยังคงเป็นกลไกการปกป้องข้อมูลและอุปกรณ์อันดับหนึ่งในปัจจุบันอยู่ดี McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออกมาให้คำแนะนำการตั้งค่ารหัสผ่านอย่างมั่นคงปลอดภัยล่าสุดจำนวน 5 ข้อ ดังต่อไปนี้

ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า …