พบคนร้ายสร้างความตระหนกให้ผู้ใช้ Chrome ด้วยการดาวน์โหลดไฟล์จำนวนมาก

มีการค้นพบกลเม็ดซึ่งหลอกผู้ใช้งานที่ไม่เชี่ยวชาญด้านไอทีให้ตื่นกลัวและยอมจ่ายเงินให้กับซอฟต์แวร์หรือบริการไม่ต้องการเหล่านั้น โดยคนร้ายใช้ JavaScript โค้ดที่ถูกโหลดอยู่บนไซต์อันตรายเพื่อสร้างปฏิบัติการดาวน์โหลดไฟล์จำนวนหลายพันซึ่งทำให้เกิดการใช้งานหน่วยความจำของเครื่องสูงอย่างฉับพลันและทำให้ Chrome ค้างอยู่ที่หน้าเพจนั้น

credit: Bleeping Computer

โดยเทคนิคสร้างความตื่นกลัวนี้มุ่งหวังให้ผู้ใช้ที่ตกใจติดต่อไปยังช่องทางที่คนร้ายทิ้งเอาไว้ดูภาพประกอบด้านบน นาย Jerome Segura ผู้เชี่ยวชาญด้านปฏิบัติการหลอกลวงและโฆษณาไม่พึงประสงค์จาก Malwarebyte กล่าวว่าคนร้ายได้ใช้ JavaScript Method ที่ชื่อว่า Blob และฟังก์ชั่น window.navigator.msSaveOrOpenBlob (ฟังก์ชันเพื่อการบันทึกไฟล์บนเครื่องผู้ใช้) เพื่อสร้างการ ‘Download Bomb‘ ที่ทำให้ Chrome หยุดกชะงักการทำงาน นอกจากนี้วิธีการปิด Chrome ทำได้ทางเดียวคือการปิดจาก Window Task Manager ซึ่งวิธีการป้องกันนั้น Segura แนะนำว่าให้ผู้ใช้ปิดเว็บนั้นในขณะที่มันกำลังดาวน์โหลดก่อนที่โค้ดอันตรายจะ Execute ได้

จากการสังเกตพบว่าวิธีการทำนองนี้เกิดขึ้นหลังจากที่วิศวกรของ Google ได้แพตซ์ Chrome ในกรณีที่มี API ทำให้ Browser ค้างอยู่เพจที่น่าสงสัย อย่างไรก็ตามอุบายในครั้งนี้ส่งผลกับ Chrome เท่านั้นหากใช้งาน Browser ตัวอื่นจะได้ผลลัพธ์ต่างกัน

ที่มา : https://www.bleepingcomputer.com/news/security/scammers-use-download-bombs-to-freeze-chrome-browsers-on-shady-sites/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที