Breaking News

พบคนร้ายสร้างความตระหนกให้ผู้ใช้ Chrome ด้วยการดาวน์โหลดไฟล์จำนวนมาก

มีการค้นพบกลเม็ดซึ่งหลอกผู้ใช้งานที่ไม่เชี่ยวชาญด้านไอทีให้ตื่นกลัวและยอมจ่ายเงินให้กับซอฟต์แวร์หรือบริการไม่ต้องการเหล่านั้น โดยคนร้ายใช้ JavaScript โค้ดที่ถูกโหลดอยู่บนไซต์อันตรายเพื่อสร้างปฏิบัติการดาวน์โหลดไฟล์จำนวนหลายพันซึ่งทำให้เกิดการใช้งานหน่วยความจำของเครื่องสูงอย่างฉับพลันและทำให้ Chrome ค้างอยู่ที่หน้าเพจนั้น

credit: Bleeping Computer

โดยเทคนิคสร้างความตื่นกลัวนี้มุ่งหวังให้ผู้ใช้ที่ตกใจติดต่อไปยังช่องทางที่คนร้ายทิ้งเอาไว้ดูภาพประกอบด้านบน นาย Jerome Segura ผู้เชี่ยวชาญด้านปฏิบัติการหลอกลวงและโฆษณาไม่พึงประสงค์จาก Malwarebyte กล่าวว่าคนร้ายได้ใช้ JavaScript Method ที่ชื่อว่า Blob และฟังก์ชั่น window.navigator.msSaveOrOpenBlob (ฟังก์ชันเพื่อการบันทึกไฟล์บนเครื่องผู้ใช้) เพื่อสร้างการ ‘Download Bomb‘ ที่ทำให้ Chrome หยุดกชะงักการทำงาน นอกจากนี้วิธีการปิด Chrome ทำได้ทางเดียวคือการปิดจาก Window Task Manager ซึ่งวิธีการป้องกันนั้น Segura แนะนำว่าให้ผู้ใช้ปิดเว็บนั้นในขณะที่มันกำลังดาวน์โหลดก่อนที่โค้ดอันตรายจะ Execute ได้

จากการสังเกตพบว่าวิธีการทำนองนี้เกิดขึ้นหลังจากที่วิศวกรของ Google ได้แพตซ์ Chrome ในกรณีที่มี API ทำให้ Browser ค้างอยู่เพจที่น่าสงสัย อย่างไรก็ตามอุบายในครั้งนี้ส่งผลกับ Chrome เท่านั้นหากใช้งาน Browser ตัวอื่นจะได้ผลลัพธ์ต่างกัน

ที่มา : https://www.bleepingcomputer.com/news/security/scammers-use-download-bombs-to-freeze-chrome-browsers-on-shady-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้