Descargas bomba: así están intentando bloquearte Google Chrome

Seguro que te ha pasado que has visitado una página web y te has encontrado con pop-ups que son escurridizos o que buscan que no los puedas cerrar.

 

Google Chrome ha ido implementando medidas para evitar este tipo de contenido malicioso, pero los atacantes siempre consiguen encontrar nuevas maneras.

 

Un nuevo ataque busca bloquearte Chrome


Y como la mayoría de estos ataques, éste se basa en el miedo. Cuando se abre una de las páginas web maliciosas, se empiezan a descargar archivos que consiguen bloquear el navegador. En ese proceso de bloqueo se muestra una ventana alertando al usuario de que su operador ha bloqueado el ordenador, y que llames a un número para desbloquearlo. Además, en el mensaje pone que se está robando la cuenta de Facebook, los datos de la tarjeta de crédito, y las fotos almacenadas en el ordenador, con el objetivo de causar el mayor pánico posible al usuario.

 

Al realizar esta llamada, los estafadores se hacen pasar por Microsoft. Ahí al final le acaban pidiendo los datos de la tarjeta de crédito (algo que no tenemos que dar nunca), a cambio de una supuesta asistencia técnica inexistente e innecesaria. Este tipo de anuncios se han avistado en webs con anuncios maliciosos o en webs legítimas que han sido hackeadas.

 

 

El ataque hace uso de un código JavaScript que se carga en las páginas maliciosas que inician la descarga de miles de archivos a la vez, lo cual hace que el procesador se vaya al 100% de uso y Chrome se quede colgado de tal manera que no se pueda cerrar ni el navegador ni la pestaña haciendo click en el icono de cerrar. El navegador se bloquea en cuestión de 5 o 10 segundos.

 

El administrador de tareas y ser muy rápido con el ratón, las únicas soluciones


La única opción que tiene el usuario para cerrar el navegador es usar el Administrador de tareas o reiniciar el ordenador. El problema es que, cuando volvemos a cargar Chrome, nos volvemos a encontrar con el problema de que la pestaña se carga de nuevo. La única opción es ir rápidamente a cerrarla antes de que vuelva a cargarse y se ejecute el código malicioso. En macOS aparece un mensaje diciendo que la pestaña se ha colgado y da la opción de cerrarla, algo que no ocurre en Windows.

 

El fallo sólo ocurre actualmente en Chrome, y pasó a ser usado de manera masiva después de que los atacantes aprovecharán un bug en HTML5 que finalmente fue parcheado. El ataque se ha intentado replicar por Malwarebytes en Edge y Firefox, pero el navegador se puede cerrar sin problemas. Además, hay partes del código que hacen referencia a Chrome en concreto, por lo que se hizo con este navegador en mente.

 

Google no ha informado sobre cuándo va a arreglar la vulnerabilidad que permite aprovecharse de este ataque. Una simple solución podría ser que se añadiera la opción de cerrar pestaña actual de manera forzada cuando el navegador se cuelga.

 

Fuente: adslzone

seo plugin e-max.it