Svindlerne som ringer mer eller mindre vilkårlige mennesker, forteller at de jobber hos Microsoft og hevder pc-en til den oppringte er infisert med skadevare, skal nylig ha funnet et nytt hjelpemiddel som kan gjøre svindelen mer troverdig og effektiv. Dette skriver sikkerhetsselskapet Malwarebytes Labs i et blogginnlegg.
I Google Chrome finnes det en feil som gjør det mulig å få nettleseren til å henge eller låse seg når JavaScript-metoden history.pushState() blir kjørt mange ganger etter hverandre. Dette får både CPU- og minnebruken til å skyte i været, samtidig som at nettleseren slutter å reagere på brukerens handlinger.
Dersom brukeren ikke greier å avslutte Chrome-prosessen, risikerer man at den eneste løsningen er å gjøre en omstart av systemet, i verste fall ved å kutte strømtilgangen.
Leste du denne? Heretter er det HTML 5.1 som gjelder
Lokkes til å ringe
I likhet med den falske blåskjermen som Microsoft nylig advarte mot, utgjør den nye metoden en litt omvendt form for svindel. For målet er at Windows-brukerne som lar seg narre, skal ringe til svindlerne.
For samtidig som at nettleseren henger, vises en advarsel som kan se ut som om kommer fra Microsoft. Den forteller at systemer er infisert med intet mindre enn «Virus Tojan.worm!055BCCAC9FEC», noe som nok lyder skremmende for mange. Brukerne oppfordres samtidig om umiddelbart å ringe et amerikansk telefonnummer for å få teknisk support og en gratis skanning av systemet.
Det er selvfølgelig først når dette skanneverktøyet installeres, av brukeren selv, at systemet virkelig blir infisert.
Det spesielle med denne saken er at muligheten for å misbruke history.pushState() i Chrome i det som er en form for tjenestenektangrep, har vært kjent i mer enn to år, uten at Google har gjort noe med det.
I utgangspunktet er det ikke en alvorlig sårbarhet, siden den ikke medfører en virkelig krasj, lekkasje av informasjon eller gir angriperne tilganger de ikke skulle ha hatt. Men det kan være skadelig nok å få brukernes nettleser eller pc til å henge.
Les også: Microsoft advarer mot falske blåskjermer