利用恶意JS代码让Chrome用户落入陷阱

2018-12-25 09:23:49 5 2436

据报道,攻击者利用JS代码创建循环,耗尽计算机CPU资源,导致Chrome崩溃,并重定向到一个Windows错误代码页面,欺骗用户拨打所给欺诈电话解决问题。且此页面的JS代码将导致浏览器重复跳转到#构造的页内锚点,前进后退网页不会重载,只停留在该页面。





现有一种新的欺诈技术,使用JavaScript创建一个循环,最终导致谷歌浏览器耗尽计算机上的所有CPU资源,浏览器崩溃。

Google Chrome披露了这种新的欺诈技术,该报告指出,一旦用户访问恶意页面,CPU利用率很快就会达到100%,无法关闭选项卡,浏览器消耗计算机内存,直到Chrome进程被终止。



访问列出的网址时,将重定向到一个具欺诈性的恶意页面,其标题为“重要信息”。此页面假装是Windows错误——“Internet Security Alert!Code:055BCCAC9FEC”,制造计算机已被感染的假象,欺骗用户拨打所给的号码获取技术帮助。



此页面包含的JavaScript将导致浏览器重复跳转到#构造的页内锚点,前进后退网页不会重载,都将是同一个恶意页面。



此循环会造成浏览器耗尽计算机的所有CPU资源,Chrome任务管理器中如下所示:



这种高CPU利用率最终会导致浏览器崩溃,计算机几乎无法使用。此时,关闭浏览器的唯一方法是使用Windows任务管理器等工具关闭有问题的Chrome.exe进程。 在关闭之后,打开Chrome,它会提示恢复崩溃页面。这就导致欺诈页面重新打开,再次导致浏览器/计算机出现问题。



因此,当遭受恶意页面攻击后,终止浏览器进程,重新打开Chrome后,不恢复崩溃页面,否则将重复受到恶意页面侵袭。同样的恶意欺诈技术不会影响到Firefox。使用Firefox,只需关闭选项卡和浏览器即可摆脱这个问题。

关于作者

评论5次

要评论?请先  登录  或  注册