พบคนร้ายสร้างความตระหนกให้ผู้ใช้ Chrome ด้วยการดาวน์โหลดไฟล์จำนวนมาก

มีการค้นพบกลเม็ดซึ่งหลอกผู้ใช้งานที่ไม่เชี่ยวชาญด้านไอทีให้ตื่นกลัวและยอมจ่ายเงินให้กับซอฟต์แวร์หรือบริการไม่ต้องการเหล่านั้น โดยคนร้ายใช้ JavaScript โค้ดที่ถูกโหลดอยู่บนไซต์อันตรายเพื่อสร้างปฏิบัติการดาวน์โหลดไฟล์จำนวนหลายพันซึ่งทำให้เกิดการใช้งานหน่วยความจำของเครื่องสูงอย่างฉับพลันและทำให้ Chrome ค้างอยู่ที่หน้าเพจนั้น

credit: Bleeping Computer

โดยเทคนิคสร้างความตื่นกลัวนี้มุ่งหวังให้ผู้ใช้ที่ตกใจติดต่อไปยังช่องทางที่คนร้ายทิ้งเอาไว้ดูภาพประกอบด้านบน นาย Jerome Segura ผู้เชี่ยวชาญด้านปฏิบัติการหลอกลวงและโฆษณาไม่พึงประสงค์จาก Malwarebyte กล่าวว่าคนร้ายได้ใช้ JavaScript Method ที่ชื่อว่า Blob และฟังก์ชั่น window.navigator.msSaveOrOpenBlob (ฟังก์ชันเพื่อการบันทึกไฟล์บนเครื่องผู้ใช้) เพื่อสร้างการ ‘Download Bomb‘ ที่ทำให้ Chrome หยุดกชะงักการทำงาน นอกจากนี้วิธีการปิด Chrome ทำได้ทางเดียวคือการปิดจาก Window Task Manager ซึ่งวิธีการป้องกันนั้น Segura แนะนำว่าให้ผู้ใช้ปิดเว็บนั้นในขณะที่มันกำลังดาวน์โหลดก่อนที่โค้ดอันตรายจะ Execute ได้

จากการสังเกตพบว่าวิธีการทำนองนี้เกิดขึ้นหลังจากที่วิศวกรของ Google ได้แพตซ์ Chrome ในกรณีที่มี API ทำให้ Browser ค้างอยู่เพจที่น่าสงสัย อย่างไรก็ตามอุบายในครั้งนี้ส่งผลกับ Chrome เท่านั้นหากใช้งาน Browser ตัวอื่นจะได้ผลลัพธ์ต่างกัน

ที่มา : https://www.bleepingcomputer.com/news/security/scammers-use-download-bombs-to-freeze-chrome-browsers-on-shady-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม

รู้จักกับ Oracle Autonomous Database Cloud ระบบจัดการฐานข้อมูลยุคใหม่ที่สนับสนุนด้วย AI และ Machine Learning

Artificial Intelligent (AI) และ Machine Learning เป็นเทคโนโลยีสำคัญที่ควรจับตามองในปัจจุบัน เจ้าของผลิตภัณฑ์และผู้ให้บริการหลายรายต่างเริ่มนำเทคโนโลยีดังกล่าวมาผสานเข้ากับโซลูชันของตน ไม่ว่าจะเป็นการเพิ่มประสิทธิผล การลดความผิดพลาดที่เกิดจากมนุษย์ หรือการสร้างระบบอัตโนมัติที่สามารถทำงานได้ด้วยตนเอง ในฐานะผู้นำด้านระบบจัดการฐานข้อมูลและแอปพลิเคชันเชิงธุรกิจ Oracle ก็ได้นำ AI …