Новая кибератака «съедает» 100% процессора из-за криворукости хакеров

Безопасность Администратору Стратегия безопасности Пользователю
мобильная версия
, Текст: Роман Георгиев

Злоумышленники пытаются с помощью нехитрого JavaScript заставить пользователя обратиться в их «техподдержку». Но для того, чтобы решить проблему, достаточно закрыть вкладку в браузере.


Chrome как средство запугивания

Эксперты по безопасности выявили новую мошенническую кампанию, которая, по-видимому, вследствие неумелости стоящих за ней злоумышленников, приводит к тому, что браузер Chrome начинает забирать 100% системных ресурсов в системе жертвы.

Сами по себе эти попытки мошенничества ничего особенно выдающегося не представляют: при попадании на страницу, контролируемую злоумышленниками, пользователю выводится кричащее фальшивое уведомление о том, что его компьютер заражён, выдающее себя за сообщение от операционной системы. Затем предлагается обратиться по указанному телефону якобы в «техническую поддержку Windows».

В это время встроенный в JavaScript начинает загонять Chrome в цикл, заставляя текущую вкладку постоянно открывать ссылку, обозначенную только как "#", затем переходить на предыдущую ссылку, а затем опять на следующую. В итоге загрузка процессора достигает 100%, браузером пользоваться нельзя вовсе, да и весь компьютер будет долго «думать», прежде чем выполнять какие-либо команды.

Убить процесс, освободить процессор

Единственный способ остановить это - «убить» соответствующий процесс Chrome в диспетчере задач Windows и удостовериться, что при следующем запуске браузера он не откроет те же вкладки, иначе всё повторится.

Фальшивое сообщение о заражении ПК

«Имитация услуг техподдержки, - распространённый способ мошенничества; как и в случае с «нигерийскими мошенниками», сценарий практически всегда один и тот же. В данном случае, однако, удивляет халтурность исполнения, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Подобный фокус может сработать только с теми, кто никогда не сталкивался с «тормозами» Chrome и не знает, как пользоваться диспетчером задач. Одного взгляда в него достаточно будет, чтобы понять, что проблема не в какой-то мифической «заразе», а в конкретной веб-странице».

Интересно, что в случае с Mozilla Firefox этот трюк не срабатывает: этот браузер не начинает «съедать» все доступные ресурсы, так что проблемную вкладку можно просто закрыть.