Błąd w popularnych przeglądarkach internetowych - m. in. w Chrome oraz Firefoxie powoduje, że nagle komputery przestają odpowiadać na polecenia użytkownika, albo przynajmniej zauważalnie "zwalniają". Scammerzy wykorzystują ten fakt do konstruowania bardzo wyrafinowanych kampanii mających na celu wprowadzenie użytkowników w błąd, łapiąc ich w pułapkę fałszywego "supportu".
O możliwości wywołania tego typu błędu wiadomo już od lutego, kiedy to na światło dzienne wypłynęła informacja o exploitowaniu window.navigator.msSaveOrOpenBlob. Twórca fałszywej strony internetowej był w stanie spowodować, że na dysku ofiary ciągle będzie zapisywany plik - w tak krótkich odstępach czasu, że ostatecznie program przestanie być używalny. Mało tego, wyświetlany jest komunikat o tym, że maszyna została zainfekowana złośliwym oprogramowaniem. Aby pozbyć się zagrożenia, należy zadzwonić pod podany numer telefonu. Rzekomy konsultant ma udzielić użytkownikowi odpowiedniego wsparcia.
Co ciekawe, tego błędu nie da się naprawić poprzez zwykłe wyjście z przeglądarki. Reset komputera załatwi sprawę, podobnie jak "ubicie" procesu za pomocą Menedżera Zadań. Nie każdy użytkownik jednak doskonale wie o tym, że istnieje sporo metod na niepoprawnie działające programy, a i ci mniej doświadczeni są skłonni uwierzyć w dosłownie wszystko, co podsuwa mu internet.
Pomożemy ci. Daj nam numer swojej karty kredytowej
Wiecie, bardzo nie lubię dzielić się swoją kartą kredytową. Jeżeli gdziekolwiek płacę za zakupy, nie daję karty do ręki. Stanowczo protestuję, jeżeli ktokolwiek prosi mnie o podanie karty kredytowej "celem weryfikacji" i szczegółowo dopytuję o co chodzi (w hotelach często chodzi o zablokowanie części środków w ramach "kaucji"). W przypadku opisywanego przez nas błędu, "pracownik" Microsoftu lub innej znanej firmy informatycznej informuje użytkownika, że usługa wsparcia technicznego nie jest bezpłatna. Aby uzyskać pomoc, należy podać dane karty kredytowej. Wiele tutaj zależy już tylko od podejrzliwości samego użytkownika - osoba starsza, działając w panice może dać się omamić fałszywemu supportowi i tym samym wyrzucić swoje pieniądze w błoto.
Jak wynika z bug trackera Google - błąd ten początkowo został załatany w wersji 65 przeglądarki, jednak ponownie go wykorzystywano od wersji 67. Co więcej, dalsze aktualizacje niczego nie naprawiają. I co gorsza... w podobnej sytuacji może być Firefox, Brave oraz Vivaldi. Opera zawieszała się na krótko i ostatecznie pozwalała ofierze przełączyć kartę. Internet Explorer oraz Microsoft Edge nie są podatne na ten błąd.
Co robić? Nie panikować
Zawieszenie się komputera to nie koniec świata, a "dziwny komunikat" należy rozpatrywać z ogromną dozą ostrożności. W tym przypadku wykorzystano jedynie irytującą podatność, ale połączono ją sprytnie z zabiegiem socjotechnicznym, który pozwolił na wyłudzenie pieniędzy od nieświadomych ofiar. Pamiętajcie o tym i informujcie swoich znajomych - to z pewnością nie jest ostatni atak tego typu i zakładamy, że inwencja cyberprzestępców jeszcze się nie wyczerpała.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu