Chrome 難抵惡意下載攻擊 數秒內耗盡資源失去響應

在 IT 行業，“ 技術支援詐騙 ” 是一種相當令人不齒的行為。通常情況下，當受害者訪問到某個受影響的網站的時候，其瀏覽器就會被無法輕易消除的 “ 彈窗警告 ” 給遮擋。如果不打電話過去請求付費支援，那麼動手能力不佳的使用者可能就要乾瞪眼了。此前，這類攻擊通常面向於微軟 Windows 作業系統自帶的舊款 IE 瀏覽器。但是現在，研究人員發現Google Chrome也會中招了。 

據悉，新型攻擊影響 64.0.3282.140 版本的 Google Chrome 瀏覽器。攻擊者會讓瀏覽器立即下載成千上萬個檔案，讓瀏覽器在數秒內就資源耗竭失去響應。

Malwarebytes 分析師 Jerome Segura 表示，該漏洞利用了 Blob 和 msSaveblob 介面（允許將檔案儲存到計算機本地的功能）。

當使用者不小心踩到地雷（陷阱頁面）的時候，就會觸發大量的下載，讓 CPU 和記憶體佔用率瞬間飆升：

● Segura 將這些網頁稱作 “ 惡意廣告 ”，且其能夠通過標準的廣告攔截器來應對。

● 此外，如果下載已被觸發，使用者也可以調出 Windows 工作管理員，然後手動終結瀏覽器程式。

Segura 指出，雖然 Chrome 有著嚴格的批量突發下載限制（檔案下載間隔時會徵求使用者許可），但這種攻擊的速度實在是太快了，瀏覽器根本來不及彈窗詢問。

我們在 Windows 7 / 10 系統上進行了測試，在彈出對話方塊之前，瀏覽器就已經被卡死了。

如上方動圖最後一幀所示，當瀏覽器彈出是否取消下載的提示時，下載就已經完成了。

甚至在你想要 ‘ 搶先 ’ 關閉標籤頁的時候，瀏覽器就已經失去響應了。

在此期間，我們沒有看到任何提示 ‘ 接受或拒絕 ’ 下載嘗試的對話方塊。

雖然 Windows Defender 即將推出的更新可以移除恐嚇型的應用，但目前不清楚該軟體是否有能力攔截這類下載攻擊。當然，我們也希望 Google Chrome 能儘快推出一個漏洞修復補丁。

來源：cnbeta