Мошенники поймали Chrome в петлю

Киберпреступники, выдающиеся себя за службу технической поддержки Windows, изобрели новый способ доставить проблемы пользователям. В частности, это касается пользователей наиболее популярного браузера Chrome. При переходе в нем на специально созданные вредоносные страницы активируется JavaScript-код, который приводит в действие несложную процедуру. Пользователь переадресуется на страницу, озаглавленную «Internet Security Alert! Code: 055BCCAC9FEC», где утверждается, что его компьютер якобы заражен опасным вредоносным ПО. Чтобы решить проблему предлагается позвонить по указанным номерам телефона, принадлежащим, разумеется, киберпреступникам.

При этом вредоносный код постоянно возвращает браузер на предыдущую страницу из истории посещений – и тут же вновь перемещает его к мошенническому уведомлению. Таким образом, бесконечное повторение одних и тех же действий создает «петлю». Это приводит к тому, что Chrome задействует 100% мощностей центрального процессора. Закрыть вкладку или окно браузера становится невозможно. Точнее говоря, сделать это можно лишь через диспетчер задач, завершив процесс Chrome. Схема вполне проста, но выглядит достаточно убедительно, чтобы заставить не слишком продвинутых пользователей поверить в то, что их устройства и в самом деле инфицированы зловредами. Дополнительные проблемы создает и то, что после принудительного завершения и повторного запуска браузер Chrome по умолчанию предлагает восстановить все вкладки из предыдущей сессии. И если пользователь на это соглашается, он сам вновь запускает ту же самую петлю.

Источник: Bleeping Computer