Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
Latest Posts

Tech support scam στον Chrome βασισμένο σε παλιό bug

Scammers κάνουν για ακόμα μια φορά την εμφάνιση τους αφού ανακάλυψαν ένα κρίσιμο bug στον περιηγητή Chrome. Πιο συγκεκριμένα μιλάμε για ένα tech support scam, το οποίο είναι ικανό να «κολλήσει» τον chrome, και δίνει την λανθασμένη εντύπωση ότι ο χρήστης του υπολογιστή χρειάζεται επειγόντως την βοήθεια κάποιου επαγγελματία. Υπάρχουν υποψίες ότι ένα παρόμοιο bug μπορεί να υπάρχει και στον Firefox.

Η εν λόγω τεχνική που αποκαλύφθηκε τον Φεβρουάριο, χρησιμοποιεί το προγραμματιστικό Interface window.navigator.msSaveOrOpenBlob. Συνδυάζοντας το API με άλλα functions, οι scammers αναγκάζουν τον browser να αποθηκεύσει ένα αρχείο στον σκληρό δίσκο, και η αποθήκευση του αρχείου επαναλαμβάνεται συνεχώς με πολύ μεγάλη ταχύτητα, τόσο όσο να μην είναι εμφανές στον χρήστη το τι συμβαίνει. Μέσα σε 5 με 10 δευτερόλεπτα, ο περιηγητής σταματάει να ανταποκρίνεται. Όταν αυτό συμβεί, ο χρήστης είναι κολλημένος στο σημείο που βλέπει το μήνυμα που φαίνεται στην εικόνα.

chrome Tech support scam

Αυτή η τεχνική «παγώνει» τον περιηγητή αφού εμφανίσει ένα κρίσιμο error που αναφέρει κάποιο είδος παραβίασης ασφάλειας. Έτσι αρκετοί χρήστες μπορεί να πανικοβληθούν και να καλέσουν στο τηλέφωνο που εμφανίζεται στην οθόνη, καθώς το error δίνει την εντύπωση ότι δεν θα διορθωθεί με τον τερματισμό του browser. Όταν κάποιος καλέσει τους scammers, οι οποίοι προσποιούνται ότι δουλεύουν για την Microsoft, των ρωτάνε για τα στοιχεία της κάρτας του (που σε καμία περίπτωση δεν πρέπει να δώσει). Τα scams μεταδίδονται συνήθως μέσω κακόβουλων διαφημίσεων ή από αληθινά site που τα έχουν hack-άρει.

Σύμφωνα με το bug tracker του περιηγητή, το bug διορθώθηκε με την έκδοση 65 που κυκλοφόρησε τον Φεβρουάριο. Ωστόσο ένα ακόλουθο Update που κυκλοφόρησε τον Ιούνιο, ξανά έβγαλε το Bug στην επιφάνεια.

Ένας εκπρόσωπος της Google δήλωσε ότι γνωρίζουν για την ύπαρξη του συγκεκριμένου Bug, και δουλεύουν για να το διορθώσουν.

Το ποιο σημαντικό που πρέπει να θυμόσαστε όταν έρχεστε αντιμέτωποι με ένα tech support scam, είναι να μην πανικοβάλλεστε και ποτέ να μην καλείται το τηλέφωνο που εμφανίζεται. Όταν δεν έχετε άλλη επιλογή, τερματίστε την διεργασία μέσω του Task Manager (ctrl-alt-del).

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *