利用恶意JS代码让Chrome用户落入陷阱

现有一种新的欺诈技术，使用JavaScript创建一个循环，最终导致谷歌浏览器耗尽计算机上的所有CPU资源，浏览器崩溃。

Google Chrome披露了这种新的欺诈技术，该报告指出，一旦用户访问恶意页面，CPU利用率很快就会达到100％，无法关闭选项卡，浏览器消耗计算机内存，直到Chrome进程被终止。



访问列出的网址时，将重定向到一个具欺诈性的恶意页面，其标题为“重要信息”。此页面假装是Windows错误——“Internet Security Alert！Code：055BCCAC9FEC”，制造计算机已被感染的假象，欺骗用户拨打所给的号码获取技术帮助。



此页面包含的JavaScript将导致浏览器重复跳转到#构造的页内锚点，前进后退网页不会重载，都将是同一个恶意页面。



此循环会造成浏览器耗尽计算机的所有CPU资源，Chrome任务管理器中如下所示：



这种高CPU利用率最终会导致浏览器崩溃，计算机几乎无法使用。此时，关闭浏览器的唯一方法是使用Windows任务管理器等工具关闭有问题的Chrome.exe进程。 在关闭之后，打开Chrome，它会提示恢复崩溃页面。这就导致欺诈页面重新打开，再次导致浏览器/计算机出现问题。



因此，当遭受恶意页面攻击后，终止浏览器进程，重新打开Chrome后，不恢复崩溃页面，否则将重复受到恶意页面侵袭。同样的恶意欺诈技术不会影响到Firefox。使用Firefox，只需关闭选项卡和浏览器即可摆脱这个问题。