Спецпроекты

Новая кибератака «съедает» 100% процессора из-за криворукости хакеров

Безопасность Администратору Стратегия безопасности Пользователю

Злоумышленники пытаются с помощью нехитрого JavaScript заставить пользователя обратиться в их «техподдержку». Но для того, чтобы решить проблему, достаточно закрыть вкладку в браузере.

Chrome как средство запугивания

Эксперты по безопасности выявили новую мошенническую кампанию, которая, по-видимому, вследствие неумелости стоящих за ней злоумышленников, приводит к тому, что браузер Chrome начинает забирать 100% системных ресурсов в системе жертвы.

Сами по себе эти попытки мошенничества ничего особенно выдающегося не представляют: при попадании на страницу, контролируемую злоумышленниками, пользователю выводится кричащее фальшивое уведомление о том, что его компьютер заражён, выдающее себя за сообщение от операционной системы. Затем предлагается обратиться по указанному телефону якобы в «техническую поддержку Windows».

В это время встроенный в JavaScript начинает загонять Chrome в цикл, заставляя текущую вкладку постоянно открывать ссылку, обозначенную только как "#", затем переходить на предыдущую ссылку, а затем опять на следующую. В итоге загрузка процессора достигает 100%, браузером пользоваться нельзя вовсе, да и весь компьютер будет долго «думать», прежде чем выполнять какие-либо команды.

Убить процесс, освободить процессор

Единственный способ остановить это - «убить» соответствующий процесс Chrome в диспетчере задач Windows и удостовериться, что при следующем запуске браузера он не откроет те же вкладки, иначе всё повторится.

Фальшивое сообщение о заражении ПК

«Имитация услуг техподдержки, - распространённый способ мошенничества; как и в случае с «нигерийскими мошенниками», сценарий практически всегда один и тот же. В данном случае, однако, удивляет халтурность исполнения, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Подобный фокус может сработать только с теми, кто никогда не сталкивался с «тормозами» Chrome и не знает, как пользоваться диспетчером задач. Одного взгляда в него достаточно будет, чтобы понять, что проблема не в какой-то мифической «заразе», а в конкретной веб-странице».

Интересно, что в случае с Mozilla Firefox этот трюк не срабатывает: этот браузер не начинает «съедать» все доступные ресурсы, так что проблемную вкладку можно просто закрыть.



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов