テクニカルサポート詐欺師がブラウザをフリーズさせる可能性があります

技術サポート詐欺にはさまざまな形があります。ウェブサイトに投稿された基本的なポップアップメッセージや偽のスクリーンショットから、ユーザーがサイトを離れたりポップアップを閉じたりするのをブロックする高度な操作まで。

Malwarebytes 発見した 最近、Chrome、Firefox、Brave、およびおそらく他のWebブラウザーにも影響する、洗練された新しいテクニカルサポート詐欺の操作。

詐欺は、ブラウザがサポートするパブリックAPIを使用してファイルのダウンロードでオーバーロードし、CPUとメモリの使用量を増やして、ブラウザがフリーズして応答しなくなるようにします。

Blobコンストラクターとwindow.navigator.msSaveOrOpenBlobメソッドを組み合わせると、ファイルをローカルに保存でき、ご想像のとおり、ここで悪用されます。

malwarebytes browser freeze
Malwarebytes経由

スクリプトは、ユーザーが特別に準備されたWebページにアクセスしたときに実行されます。このスクリプトは、一度に2000以上のダウンロードを開始し、ブラウザーをフリーズして、通常の方法で閉じることができなくなります。

一部のブラウザでは、一度に大量のダウンロードが発生しないように保護されていますが、Malwarebytesは、ダウンロードの開始が非常に迅速に行われるため、プロンプトが表示されないことを指摘しています。これは、最新の安定したバージョンのGoogle Chromeを実行しているWindows 7およびWindows 10システムで発生しました。

問題の詐欺ページは、上のスクリーンショットに表示されるプロンプトをユーザーに表示します。このメッセージは、Facebookのログイン、クレジットカードの詳細、PC上の写真などの情報が盗まれていると述べて、ユーザーを怖がらせようとしています。

「Microsoftに電話する」という行動を促すフレーズがプロンプトに添付されており、影響を受けるユーザーが、もちろんMicrosoftの公式番号ではない、記載されているサポート番号に電話をかけることができます。ユーザーは、いかなる状況でもその番号に電話をかけないでください。

Malwarebytesは、この詐欺はいわゆるマルバタイジングキャンペーンを通じてユーザーを攻撃していると述べています。これには、ユーザーをだましてサポート詐欺ページを開かせるためにWebサイトの広告を悪用することが含まれます。

その価値のあるコンテンツブロッカーは、これらの広告とサポート詐欺ページで実行されるスクリプトをブロックする必要があります。影響を受けている場合は、タスクマネージャーを開いてこの方法でChromeを閉じるか、コンピューターの電源ボタンまたはリセットボタンを使用してPCを再起動してください。

では、あなた :過去にマルバタイジングキャンペーンの影響を受けましたか?

関連記事