Windows 10假死,可能是Chrome被攻擊了!
近日,Google Chrome中發現了一種可能完全凍結Windows 10裝置的新漏洞,被用於技術支援騙局,讓Windows 10出現假死,然後告訴使用者他們的裝置被病毒感染。
這種新的“技術支援詐騙”(tech support scam),可通過JavaScript建立一個迴圈,最終讓Google Chrome耗盡計算機上的所有CPU資源並凍結瀏覽器。使用者不能關閉選項卡,不能關閉瀏覽器,也不能正常使用計算機,直至Chrome程式被終止。
那這個詐騙究竟怎麼回事呢?
當使用者訪問網址時,會出現一個詐騙頁面,標題為"Important Information",並提示“Internet Security Alert!程式碼:055BCCAC9FEC”,聲稱來自官方微軟支援網站,且稱該電腦感染了病毒,這可能會危及使用者的密碼,瀏覽器歷史記錄,信用卡資訊和其他資料,需要通過撥打頁面上的號碼來獲得幫助。
這個詐騙頁面包含的JavaScript會導致瀏覽器重複轉到#URL,然後返回按鈕轉到瀏覽器歷史記錄中的上一頁,再轉到前進按鈕返回原始頁面。
Javascript顯示迴圈
此“迴圈”使瀏覽器利用計算機所有的CPU資源,如下圖所示:
“技術支援詐騙”的CPU利用率
這種高CPU利用率最終會導致瀏覽器凍結,而你的計算機幾乎無法再使用。此時,關閉瀏覽器的唯一方法是使用Windows工作管理員等工具關閉有問題的Chrome.exe程式。
具體操作辦法:
從工作列開啟工作管理員,轉到“程式”選項卡,點選Google Chrome(或GoogleChrome.exe);
單擊右下角的“結束任務”按鈕。此外,請確保您尚未將Google Chrome設定為還原舊標籤,因為這會再次開啟欺詐網站。避免技術支援騙局的一種好方法是在支付任何錢修復您的裝置之前對對方資訊進行仔細核實。
問題是,在關閉流程後開啟Chrome後,它會提示你開啟以前開啟過的頁面。這將讓技術支援騙局頁面再被重新開啟,你的瀏覽器/計算機會再度進入“萬劫不復”的迴圈。
重新開啟Chrome?
因此,當受“技術支援騙局”影響並終止瀏覽器程式時,需要確保不允許Chrome或任何瀏覽器恢復以前開啟的頁面。否則你會回到最開始的“深淵”。
測試顯示,同樣的“技術支援詐騙”不會影響Firefox。使用Firefox,你只需關閉選項卡和瀏覽器即可擺脫這場詐騙。
在今年更早的時候,一些將Windows 10 升級到“Windows 10 2018年4月更新”的使用者就有報告Chrome 的問題,瀏覽器在啟動後不久,系統就會凍結。有幾位使用者在reddit討論中確認Google Chrome也會在Windows 10 1803當中凍結。
它看起來是隨機發生的,有時在開啟新標籤,新視窗或瀏覽網頁時發生。
一位使用者表示,在後臺執行Google Chrome也會導致其他應用程式凍結,包括Visual Studio程式碼。
對於當時的情況,有些人建議按Win Ctrl Shift B重置圖形驅動程式可以幫助解凍系統。
關於“技術支援詐騙”(Tech Support Scams)
“技術支援詐騙”是通過程式,網站或者未經請求的電話,來試圖嚇唬你撥打遠端技術支援號碼請求“幫助”,這樣詐騙實施者就可以向你出售不必要的服務。這些騙局使用恐嚇手段,例如通知你的計算機有病毒;偽裝成Microsoft或Google的工作人員,稱檢測到了惡意網路活動;或者告訴你,你的計算機沒有正確啟用,以及你應該撥打遠端技術支援號碼來修復這些問題。
無論用什麼方法,這些攻擊者的目標都是一樣的——嚇到你購買他們的“服務”。
包括Tech Support Scam Phone Calls(技術支援詐騙電話)、Tech Support Scam Web Sites(技術支援詐騙網站)、Tech Support Scam Programs(技術支援詐騙程式)。當然還有各種詐騙變體,比如上述我們談到的Google Chrome新發現的技術支援詐騙。
這類騙局是在瀏覽網頁時顯示新的瀏覽器選項卡或視窗。這個瀏覽器視窗將開啟一個顯示虛假安全警報、警告和錯誤的站點,來讓你以為計算機出現了問題。更糟糕的是,這些站點使用javascript顯示彈出警報,使其無法通過單擊瀏覽器視窗中的“X”來關閉瀏覽器,每次關閉警報時,它都會自動再次顯示警報。
來自網站的虛假技術支援警報
需要注意的是,當你看到一個網頁宣告你的計算機已經被干擾,發生崩潰或者存在某種安全問題時,你並沒有受到感染!那只是為了嚇唬你,讓你去撥打他們給你的技術支援號碼購買他們的“服務”。
技術支援詐騙正在升級,作為被詐騙的物件,我們也需要升級自己面對恐嚇的心臟哇~!
參考來源:
- bleepingcomputer
- Cnbeta
更多資訊:
相關文章
- 新的Google Chrome攻擊可能會讓Windows 10裝置發生假死GoChromeWindows
- 最新!高危勒索病毒,Linux與Windows被攻擊LinuxWindows
- 兩個Chrome零日正在積極被野外利用攻擊,立即更新你的Chrome!Chrome
- Windows 核心攻擊Windows
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 企業網路被DDoS攻擊了,該怎麼辦?
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 阿里雲ECS被攻擊阿里
- 操作熱點問答:醫療系統被攻擊了怎麼辦?
- 模型被投毒攻擊,如今有了新的安全手段,還被AI頂刊接收模型AI
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 【知識分享】 伺服器被攻擊怎麼辦?如何防止伺服器被攻擊伺服器
- 網站被攻擊如何防禦網站
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- Net Applications:1.4億Windows XP使用者或被勒索病毒攻擊APPWindows
- 如果黑客攻擊了醫院黑客
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 怎麼防止伺服器被攻擊?伺服器
- 別再笑話Windows了Linux出現“永恆之藍”攻擊WindowsLinux
- CC防護是否奏效了呢?你的伺服器可能被攻擊了你知道嗎?伺服器
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- windows10工作列假死或沒反應怎麼辦 解決windows10工作列假死的方法大全Windows
- 網站被駭客攻擊瞭如何解決網站
- katoto站點被注入指令碼攻擊指令碼
- 伺服器被攻擊瞭如何解決?伺服器
- 如何判斷伺服器是否被攻擊伺服器
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統
- 深圳市恆訊科技分析:香港伺服器被攻擊了怎麼辦?伺服器
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 網路遊戲公司如何判斷是否被攻擊?遊戲
- 網站被攻擊 如何修復網站漏洞網站
- 記一次網站被攻擊 WebShell 分析網站Webshell
- 記一次網站被攻擊經歷網站
- 網站被CC攻擊會有哪些影響網站
- 網站被攻擊常見的形式有哪些?網站
- 微軟安全警告弄巧成拙 被駭客利用發動攻擊微軟