АРМАДА
Использование download-бомбы против пользователей браузеров
Новая тема Написать ответ

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 12044
Обратиться по нику
# Добавлено:Вт Июл 03, 2018 9:37 pmДобавить в избранноеОтветить с цитатой
Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave.

В начале 2018 года эксперты компании Malwarebytes предупреждали, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв. Вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome давно известную тактику — «download-бомбы».

По сути, злоумышленники использовали методику JavaScript Blob и программный интерфейс window.navigator.msSaveOrOpenBlob. Таким образом, браузер вынуждали сохранять файлы на диске снова и снова, с такой скоростью, что через 5-10 секунд браузер переставал отвечать вовсе. Как видно на анимации ниже, нагрузка на процессор в момент такой атаки составляет 100%, и пользователь оказывается «блокирован» на вредоносном сайте.



Специалисты Google знали о происходящем, и проблему оперативно исправили с выходом Chrome 65.0.3325.70. Однако согласно новым багрепортам, 12 июня 2018 года, после выпуска Chrome 67.0.3396.87, download-бомбы снова работают, и ими вновь пользуются скамеры.

Хуже того, издание Bleeping Computer сообщает, что проблема оказалась распространена гораздо шире, чем предполагали эксперты зимой. Так, ведущий эксперт Malwarebytes Джером Сегура (Jérôme Segura) уже предупредил о том, что пользователи Firefox тоже в опасности.

Журналисты Bleeping Computer также провели собственный эксперимент и использовали proof-of-concept эксплоиты для Chrome и Firefox против других браузеров. Как оказалось, download-бомбы заставляют «зависнуть» браузеры Brave и Vivaldi, а браузер Opera «подвисает» на короткий период времени, но в итоге позволяет переключиться на другую вкладку (хотя закрывать браузер все равно пришлось через Windows Task Manager, так как загрузки продолжались в фоновом режиме). Фактически, уязвимости перед проблемой не продемонстрировали только Microsoft Edge и Internet Explorer.

Petter +
Опытный
Зарегистрирован: 09.02.2015
Сообщений: 280
Обратиться по нику
# Добавлено:Ср Июл 04, 2018 2:29 pmОтветить с цитатой
Ну главное,что решили этот вопрос оперативно.
VPS c бесплатным обслуживанием

Toor
Опытный
Зарегистрирован: 18.09.2007
Сообщений: 140
Обратиться по нику
# Добавлено:Вт Июл 10, 2018 6:24 pmОтветить с цитатой
Самое интересное, что метод msSaveOrOpenBlob - который поддерживает только MS Edge и IE!
По ходу дела фейк от мелкомягкого производителя говна.

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 9792
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Июл 11, 2018 2:51 amОтветить с цитатой
Toor, на скриншоте же отчётливо виден Хром ? выходит что и он подвержен этим бомбам

Petter +
Опытный
Зарегистрирован: 09.02.2015
Сообщений: 280
Обратиться по нику
# Добавлено:Ср Июл 11, 2018 3:28 pmОтветить с цитатой
На сафари такая же ерунда,просто прикольная анимация)
VPS c бесплатным обслуживанием
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры