根据谷歌开发者论坛的说法,那些推动技术支持诈骗的骗子再一次利用了一个Chrome错误,这个错误可能会给用户带来错误印象,他们遇到严重的操作系统错误,需要付费专业人士的紧急帮助。Mozilla开发者论坛表明Firefox中也可能存在类似的错误。
2月份曝光的诈骗技术是滥用称为window.navigator.msSaveOrOpenBlob的编程接口。通过将API与其他功能相结合,诈骗者强制浏览器一次又一次地将文件一次又一次地保存到磁盘,以便正常用户无法看到正在发生的事情。在5到10秒内,浏览器变得完全没有响应。用户留下的查看页面看起来像上图或左侧的图片,下面两者都是由防病毒提供商Malwarebytes在2月份提供的:
该技术在显示报告某种安全漏洞或严重技术事故的虚假错误消息后立即有效冻结浏览器。鉴于严重崩溃的出现无法通过退出网站来解决,最终用户更有可能陷入恐慌并拨打警告中包含的电话号码。一旦被叫,那些骗子 – 冒充微软或其他合法公司的代表 – 然后哄骗来电者提供信用卡号码以换取技术支持来解决不存在的安全问题。诈骗通常通过恶意广告或被黑客入侵的合法网站传播。
根据谷歌Chromium bug追踪器上的一个页面, 2月中旬Chrome版本65的版本修复了底层错误。然而,上个月公布的一项更新表明,随着Chrome 67的发布,该漏洞再次浮出水面,并且正在被开发中。同一个帖子中的后续更新显示其他用户也遇到浏览器冻结。
Malwarebytes领导恶意软件情报分析师JérômeSegura 上个月在Twitter上报道,类似的技术也可以对付Firefox。他指出,这个在2月份开放的Mozilla论坛没有说明该错误已被修复。Bleeping Computer 周二早些时候报道了Chrome冻结病毒的复兴,他说,记者使用之前发布的概念验证漏洞来测试Brave和Vivaldi浏览器,并发现它们也被冻结了。根据Bleeping Computer的说法,Opera也会在短时间内冻结,但他们最终还是让测试人员从恶意标签中切换出来。测试显示Microsoft Edge和Internet Explorer未受影响。
谷歌的一位代表说,“我们已经意识到了这个问题,正在努力解决这个问题。” 一位Firefox代表说:“我们确实打算解决这个问题。我们正在努力完成我们的Q3优先级,这是其中之一。此更新将推迟到每晚验证修复程序的功效。将自动通知错误报告者正在进行的工作。“
当遇到显示技术支持骗局消息的浏览器窗口时,最重要的事情是不要惊慌,也不要打电话显示电话号码。当所有其他方法都失败时,几乎总是可以使用Windows任务管理器(control-alt-delete)或macOS Force Quit功能(Apple菜单)解锁浏览器。
