Chrome 難抵惡意下載攻擊 數秒內耗盡資源失去響應
在 IT 行業,“ 技術支援詐騙 ” 是一種相當令人不齒的行為。通常情況下,當受害者訪問到某個受影響的網站的時候,其瀏覽器就會被無法輕易消除的 “ 彈窗警告 ” 給遮擋。如果不打電話過去請求付費支援,那麼動手能力不佳的使用者可能就要乾瞪眼了。此前,這類攻擊通常面向於微軟 Windows 作業系統自帶的舊款 IE 瀏覽器。但是現在,研究人員發現Google Chrome也會中招了。
據悉,新型攻擊影響 64.0.3282.140 版本的 Google Chrome 瀏覽器。攻擊者會讓瀏覽器立即下載成千上萬個檔案,讓瀏覽器在數秒內就資源耗竭失去響應。
Malwarebytes 分析師 Jerome Segura 表示,該漏洞利用了 Blob 和 msSaveblob 介面(允許將檔案儲存到計算機本地的功能)。
當使用者不小心踩到地雷(陷阱頁面)的時候,就會觸發大量的下載,讓 CPU 和記憶體佔用率瞬間飆升:
● Segura 將這些網頁稱作 “ 惡意廣告 ”,且其能夠透過標準的廣告攔截器來應對。
● 此外,如果下載已被觸發,使用者也可以調出 Windows 工作管理員,然後手動終結瀏覽器程式。
Segura 指出,雖然 Chrome 有著嚴格的批次突發下載限制(檔案下載間隔時會徵求使用者許可),但這種攻擊的速度實在是太快了,瀏覽器根本來不及彈窗詢問。
我們在 Windows 7 / 10 系統上進行了測試,在彈出對話方塊之前,瀏覽器就已經被卡死了。
如上方動圖最後一幀所示,當瀏覽器彈出是否取消下載的提示時,下載就已經完成了。
甚至在你想要 ‘ 搶先 ’ 關閉標籤頁的時候,瀏覽器就已經失去響應了。
在此期間,我們沒有看到任何提示 ‘ 接受或拒絕 ’ 下載嘗試的對話方塊。
雖然 Windows Defender 即將推出的更新可以移除恐嚇型的應用,但目前不清楚該軟體是否有能力攔截這類下載攻擊。當然,我們也希望 Google Chrome 能儘快推出一個漏洞修復補丁。
來源:cnbeta
相關文章
- 樹莓派上使用DHCPig進行DHCP池耗盡攻擊樹莓派
- 解決:阿里雲提示伺服器訪問惡意下載源阿里伺服器
- Chrome關閉7大埠,抵禦NAT Slipstreaming 2.0 漏洞攻擊Chrome
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 惡意 Prompt 攻擊
- 抵禦惡意http攻擊,使用redis製作一個簡單的防禦HTTPRedis
- Nginx配置各種響應頭防止XSS,點選劫持,frame惡意攻擊Nginx
- sqlplus失去響應SQL
- 【知識分享】伺服器遭受攻擊的方式,如何抵禦攻擊?伺服器
- kubernetes排程之資源耗盡處理配置
- 五招解決Win7資源管理器失去響應Win7
- Chrome釋出重要安全更新,將抵禦量子計算機發起的黑客攻擊Chrome計算機黑客
- 透過nginx配置檔案抵禦攻擊Nginx
- 通過Nginx配置檔案抵禦攻擊Nginx
- 阿里雲伺服器報警-程式異常行為-訪問惡意下載源阿里伺服器
- 烈火燒不盡的“惡性毒草”—— 摩訶草APT組織的攻擊活動APT
- JeecgBoot抵禦XSS攻擊實現方案boot
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- crond不斷喚起sendmail導致資源耗盡的排查AI
- 惡意攻擊仍佔資料洩露的 64%
- 哪個報表工具能抵擋 SQL 注入攻擊SQL
- 每週下載數百萬次!惡意軟體包感染Linux和Windows裝置引發供應鏈攻擊LinuxWindows
- 抵禦負載怪獸攻擊 確保可伸縮性的7條祕訣負載
- 【知識分享】 伺服器抵禦ddos攻擊的方法伺服器
- 利用網路分段和訪問控制來抵禦攻擊
- 如何在 Apache 中抵禦暴力破解和 DDos 攻擊Apache
- 勒索軟體攻擊影響
- 菜鳥站長應該如何防止網站被惡意攻擊網站
- 惡意軟體Emotet 的新攻擊方法
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 密碼學系列之:碰撞抵禦和碰撞攻擊collision attack密碼學
- 用Linux系統防火牆功能抵禦網路攻擊Linux防火牆
- 萬億資料秒級響應,Apache Doris 在360 數科實時數倉中的應用Apache
- kswapd 耗盡系統記憶體 kscand 耗盡系統cpu的解決記憶體
- Oracle 惡意攻擊問題分析和解決(一)Oracle
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL