Windows 10假死,可能是Chrome被攻擊了!

Editor發表於2018-12-28

近日,Google Chrome中發現了一種可能完全凍結Windows 10裝置的新漏洞,被用於技術支援騙局,讓Windows 10出現假死,然後告訴使用者他們的裝置被病毒感染。


這種新的“技術支援詐騙”(tech support scam),可通過JavaScript建立一個迴圈,最終讓Google Chrome耗盡計算機上的所有CPU資源並凍結瀏覽器。使用者不能關閉選項卡,不能關閉瀏覽器,也不能正常使用計算機,直至Chrome程式被終止。


那這個詐騙究竟怎麼回事呢?


當使用者訪問網址時,會出現一個詐騙頁面,標題為"Important Information",並提示“Internet Security Alert!程式碼:055BCCAC9FEC”,聲稱來自官方微軟支援網站,且稱該電腦感染了病毒,這可能會危及使用者的密碼,瀏覽器歷史記錄,信用卡資訊和其他資料,需要通過撥打頁面上的號碼來獲得幫助。


Windows 10假死,可能是Chrome被攻擊了!


這個詐騙頁面包含的JavaScript會導致瀏覽器重複轉到#URL,然後返回按鈕轉到瀏覽器歷史記錄中的上一頁,再轉到前進按鈕返回原始頁面。


Windows 10假死,可能是Chrome被攻擊了!

 Javascript顯示迴圈



此“迴圈”使瀏覽器利用計算機所有的CPU資源,如下圖所示:


Windows 10假死,可能是Chrome被攻擊了!

“技術支援詐騙”的CPU利用率


這種高CPU利用率最終會導致瀏覽器凍結,而你的計算機幾乎無法再使用。此時,關閉瀏覽器的唯一方法是使用Windows工作管理員等工具關閉有問題的Chrome.exe程式。


具體操作辦法:


從工作列開啟工作管理員,轉到“程式”選項卡,點選Google Chrome(或GoogleChrome.exe);


單擊右下角的“結束任務”按鈕。此外,請確保您尚未將Google Chrome設定為還原舊標籤,因為這會再次開啟欺詐網站。避免技術支援騙局的一種好方法是在支付任何錢修復您的裝置之前對對方資訊進行仔細核實。


問題是,在關閉流程後開啟Chrome後,它會提示你開啟以前開啟過的頁面。這將讓技術支援騙局頁面再被重新開啟,你的瀏覽器/計算機會再度進入“萬劫不復”的迴圈。


Windows 10假死,可能是Chrome被攻擊了!

重新開啟Chrome?


因此,當受“技術支援騙局”影響並終止瀏覽器程式時,需要確保不允許Chrome或任何瀏覽器恢復以前開啟的頁面。否則你會回到最開始的“深淵”。


測試顯示,同樣的“技術支援詐騙”不會影響Firefox。使用Firefox,你只需關閉選項卡和瀏覽器即可擺脫這場詐騙。


在今年更早的時候,一些將Windows 10 升級到“Windows 10 2018年4月更新”的使用者就有報告Chrome 的問題,瀏覽器在啟動後不久,系統就會凍結。有幾位使用者在reddit討論中確認Google Chrome也會在Windows 10 1803當中凍結。 


Windows 10假死,可能是Chrome被攻擊了!


它看起來是隨機發生的,有時在開啟新標籤,新視窗或瀏覽網頁時發生。


一位使用者表示,在後臺執行Google Chrome也會導致其他應用程式凍結,包括Visual Studio程式碼。


對於當時的情況,有些人建議按Win Ctrl Shift B重置圖形驅動程式可以幫助解凍系統。



關於“技術支援詐騙”(Tech Support Scams)


“技術支援詐騙”是通過程式,網站或者未經請求的電話,來試圖嚇唬你撥打遠端技術支援號碼請求“幫助”,這樣詐騙實施者就可以向你出售不必要的服務。這些騙局使用恐嚇手段,例如通知你的計算機有病毒;偽裝成Microsoft或Google的工作人員,稱檢測到了惡意網路活動;或者告訴你,你的計算機沒有正確啟用,以及你應該撥打遠端技術支援號碼來修復這些問題。


無論用什麼方法,這些攻擊者的目標都是一樣的——嚇到你購買他們的“服務”。


包括Tech Support Scam Phone Calls(技術支援詐騙電話)、Tech Support Scam Web Sites(技術支援詐騙網站)、Tech Support Scam Programs(技術支援詐騙程式)。當然還有各種詐騙變體,比如上述我們談到的Google Chrome新發現的技術支援詐騙。


這類騙局是在瀏覽網頁時顯示新的瀏覽器選項卡或視窗。這個瀏覽器視窗將開啟一個顯示虛假安全警報、警告和錯誤的站點,來讓你以為計算機出現了問題。更糟糕的是,這些站點使用javascript顯示彈出警報,使其無法通過單擊瀏覽器視窗中的“X”來關閉瀏覽器,每次關閉警報時,它都會自動再次顯示警報。


Windows 10假死,可能是Chrome被攻擊了!

來自網站的虛假技術支援警報


需要注意的是,當你看到一個網頁宣告你的計算機已經被干擾,發生崩潰或者存在某種安全問題時,你並沒有受到感染!那只是為了嚇唬你,讓你去撥打他們給你的技術支援號碼購買他們的“服務”。


技術支援詐騙正在升級,作為被詐騙的物件,我們也需要升級自己面對恐嚇的心臟哇~!


Windows 10假死,可能是Chrome被攻擊了!



參考來源:

  • bleepingcomputer
  • Cnbeta



更多資訊:






相關文章