W 2014 r. odkryto lukę w Google Chrome, która pozwalała deweloperom wstrzykiwać tysiące, a nawet miliony URL do historii przeglądarki. Mogło to doprowadzić do znacznego spowolnienia pracy komputera, pożerając większość jego zasobów. Google był świadom tego problemu, niemniej postanowił oflagować podatność jako niskiego poziomu atak DoS. Firma do dziś odwleka wydanie poprawki, a z luki korzystają wyłudzacze, podszywający się pod Microsoft.
Z podatności zaczęli korzystać cyberprzestępcy, którzy z niewiedzy użytkowników uczynili sobie źródło dochodów. Złośliwą witrynę najpierw odkrył badacz bezpieczeństwa TheWack0lian, po czym Malwarebytes Labs dokonało szczegółowej analizy. Na zrzucie ekranu zobaczycie scammerską stronę, która podszywając się pod wsparcie techniczne Microsoft, próbuje wyłudzić dane użytkownika i okup.
Metoda ataku wydaje się całkiem prosta. Jeśli użytkownik Chrome odwiedzi zainfekowaną witrynę i kliknie przycisk "Prevent this page from creating additional dialogs" (powstrzymaj tę stronę przed wyświetlaniem kolejnych okien dialogowych), nastąpi wywołanie złośliwego kodu. W efekcie adresowana jest podatność, a system zawiesza się. Komputer staje się tak wolny, że wystraszona ofiara może zdecydować się zadzwonić pod podany numer i zakupić oprogramowanie, które rzekomo zakończy awarię.
Wbrew temu, co oszuści próbują wmówić swoim ofiarom, wyjście z sytuacji jest banalnie proste. Wystarczy uruchomić Menedżer zadań i zamknąć proces Google Chrome. Następnie może być wymagane ponowne uruchomienie komputera w celu wyczyszczenia pamięci z tysięcy lub milionów adresów URL w historii przeglądarki. Ponowne uruchomienie Chrome na powrót wywołuje problem, więc dalsze korzystanie z przeglądarki jest ryzykowne. Jak dotąd Google nie wydał łatki blokującej tego typu ataki.
341f31d.png)