Los estafadores de soporte técnico tienen un nuevo truco para enviar Los usuarios de Chrome entran en pánico

Los estafadores de soporte técnico tienen un nuevo truco para hacer que los usuarios de Chrome entren en pánicoEnlargeMalwarebytes

Los estafadores que empujan estafas de soporte técnico tienen un arsenal de formas para bloquear los navegadores de posibles marcas. El martes El investigador reveló una nueva arma que congela Google Chrome, que, según la mayoría de las medidas, es el más utilizado en Internet navegador.

El objetivo de todas las técnicas es hacer que un navegador sea inutilizable inmediatamente después de que muestra un mensaje de error falso que informa algunos tipo de violación de seguridad. Dada la apariencia de un accidente grave eso no se puede solucionar simplemente saliendo del sitio, los usuarios finales son más es probable que entre en pánico y llame al número de teléfono incluido en la advertencia Una vez llamados, los estafadores, haciéndose pasar por representantes de Microsoft u otra compañía legítima: tenga una mejor oportunidad de engañar a la persona que llama para que proporcione un número de tarjeta de crédito en Regrese para obtener soporte técnico para solucionar el problema de seguridad inexistente. Las estafas a menudo se transmiten a través de anuncios maliciosos o sitios legítimos que han sido pirateados.

Una nueva técnica informada por el proveedor de seguridad Malwarebytes funciona contra Chrome al abusar de la interfaz de programación conocida como window.navigator.msSaveOrOpenBlob. Al combinar la API con otra funciones, los estafadores obligan al navegador a guardar un archivo en el disco, una y otra vez, a intervalos tan rápidos que es imposible ver qué hay sucediendo. Dentro de cinco a 10 segundos, el navegador se convierte completamente insensible Los usuarios se quedan viendo una página que se ve como el lado izquierdo de esta imagen:

Como muestra el lado derecho de la imagen, los recursos de CPU de Las máquinas con Windows están agotadas, una condición que seguramente contribuir a la preocupación de que algo con la computadora no sea derecho.

Para recuperarse, las personas en máquinas con Windows generalmente usan Windows Administrador de tareas para finalizar los procesos del navegador. Después de un período de inactividad, macOS mostrará a los usuarios de Chrome un mensaje de mensaje del sistema que la pestaña abierta del navegador no responde y da a los usuarios La opción de cerrarlo. Esta es generalmente una opción más atractiva que el disponible para los usuarios de Windows, porque implica cerrando solo la página abusiva. Cerrar manualmente todo el navegador corre el riesgo de perder el trabajo no guardado contenido en cualquier abierto ventanas (Los investigadores de Malwarebytes no probaron de inmediato el técnica en una versión de Chrome para Linux).

Jérôme Segura, analista principal de inteligencia de malware en Malwarebytes, dijo que la nueva técnica se hizo más ampliamente adoptada después de que los desarrolladores de Chrome cerraron un truco anterior que abusó de un error en la especificación HTML5. En un correo electrónico, Segura dijo que tiene no ha podido obtener la misma técnica para trabajar contra otros navegadores

“Hasta donde puedo decir, esto es específico de Chrome (otros trucos serán ser utilizado para Firefox, Internet Explorer o Edge basado en el cadena de agente de usuario) “, escribió.” Traté de reproducirlo ‘artificialmente’ con Edge e Internet Explorer simulando el agente de usuario de Chrome pero normalmente pude cerrar el navegador. Quien escribió eso El código también tenía en mente a Google Chrome. Puedes ver en la captura de pantalla donde nombraron las funciones: “bomb_ch”, “ch_jam”, donde “ch” significa Chrome “.

Agregó que mientras Chrome para Windows mostraba un cuadro de diálogo diciendo que el navegador no respondía, no proporcionó ayuda porque la opción de cerrar la pestaña responsable no estaba visible. los el mismo cuadro de diálogo que muestra Chrome para macOS no suprimió el opción. Un representante de Google escribió en un correo electrónico: “Somos conscientes de el problema y estamos trabajando en una solución a largo plazo para abordar “Los informes de errores se han archivado aquí.

Segura dijo que los estafadores de soporte técnico tienen una variedad de técnicas para obstaculizar otros navegadores, incluidas las molestas pop-unders que dejan a los usuarios atrapados entre diálogos de alerta que no vete fácilmente Otra técnica dirigida a los usuarios de Firefox abusos ventanas emergentes de autenticación para maximizar la interrupción.

AmpliarJérôme Segura, Malwarebytes

Lo más importante para recordar cuando te encuentres con uno de estas ventanas son para no entrar en pánico y nunca llamar a los números de teléfono mostrado en las advertencias. Cuando todo lo demás falla, los navegadores pueden casi siempre se desbloquea con el Administrador de tareas de Windows (control-alt-delete) o la función macOS Force Quit (Apple menú).

Esta publicación se actualizó para agregar detalles en el sexto, séptimo y octavos párrafos sobre el efecto que tiene la nueva técnica en navegadores que no son de Chrome y la ineficacia del cuadro de diálogo activado por Chrome. También agrega detalles en el último párrafo sobre activando Windows Task Manager y macOS Force Quit. La publicación fue más tarde actualizado para agregar comentarios de Google y para vincular a error público informes.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: