พบคนร้ายสร้างความตระหนกให้ผู้ใช้ Chrome ด้วยการดาวน์โหลดไฟล์จำนวนมาก

มีการค้นพบกลเม็ดซึ่งหลอกผู้ใช้งานที่ไม่เชี่ยวชาญด้านไอทีให้ตื่นกลัวและยอมจ่ายเงินให้กับซอฟต์แวร์หรือบริการไม่ต้องการเหล่านั้น โดยคนร้ายใช้ JavaScript โค้ดที่ถูกโหลดอยู่บนไซต์อันตรายเพื่อสร้างปฏิบัติการดาวน์โหลดไฟล์จำนวนหลายพันซึ่งทำให้เกิดการใช้งานหน่วยความจำของเครื่องสูงอย่างฉับพลันและทำให้ Chrome ค้างอยู่ที่หน้าเพจนั้น

credit: Bleeping Computer

โดยเทคนิคสร้างความตื่นกลัวนี้มุ่งหวังให้ผู้ใช้ที่ตกใจติดต่อไปยังช่องทางที่คนร้ายทิ้งเอาไว้ดูภาพประกอบด้านบน นาย Jerome Segura ผู้เชี่ยวชาญด้านปฏิบัติการหลอกลวงและโฆษณาไม่พึงประสงค์จาก Malwarebyte กล่าวว่าคนร้ายได้ใช้ JavaScript Method ที่ชื่อว่า Blob และฟังก์ชั่น window.navigator.msSaveOrOpenBlob (ฟังก์ชันเพื่อการบันทึกไฟล์บนเครื่องผู้ใช้) เพื่อสร้างการ ‘Download Bomb‘ ที่ทำให้ Chrome หยุดกชะงักการทำงาน นอกจากนี้วิธีการปิด Chrome ทำได้ทางเดียวคือการปิดจาก Window Task Manager ซึ่งวิธีการป้องกันนั้น Segura แนะนำว่าให้ผู้ใช้ปิดเว็บนั้นในขณะที่มันกำลังดาวน์โหลดก่อนที่โค้ดอันตรายจะ Execute ได้

จากการสังเกตพบว่าวิธีการทำนองนี้เกิดขึ้นหลังจากที่วิศวกรของ Google ได้แพตซ์ Chrome ในกรณีที่มี API ทำให้ Browser ค้างอยู่เพจที่น่าสงสัย อย่างไรก็ตามอุบายในครั้งนี้ส่งผลกับ Chrome เท่านั้นหากใช้งาน Browser ตัวอื่นจะได้ผลลัพธ์ต่างกัน

ที่มา : https://www.bleepingcomputer.com/news/security/scammers-use-download-bombs-to-freeze-chrome-browsers-on-shady-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก