Oбнaружeнa нoвaя мoшeнничeскaя кaмпaния, в xoдe кoтoрoй злoумышлeнники испoльзуют кoд JavaScript, зaстaвляющий брaузeр Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».
Как сообщают источники, о новой кампании стало известно через программу сообщений об уязвимостях в Chrome. Согласно сообщению, когда пользователь открывает определенную страницу в браузере, ресурсы центрального процессора начинают расходоваться на 100%. В результате закрыть вкладку или браузер становится невозможно, а продолжать работу с компьютером можно только после принудительного завершения процесса браузера.
После открытия вредоносной ссылки пользователь оказывается на поддельной странице «техподдержки». Страница замаскирована под уведомление Windows об ошибке «Internet Security Alert! Code: 055BCCAC9FEC». Согласно уведомлению, компьютер был якобы заражен вредоносным ПО, и жертва должна позвонить по указанным номерам, чтобы получить помощь.
Страница содержит код JavaScript, принуждающий браузер бесконечное число раз обращаться по ссылке, после чего появляется кнопка «Назад» для возврата на предыдущую страницу в истории браузера и кнопка «Вперед», возвращающая на первоначальную страницу. Образовавшаяся петля заставляет Chrome расходовать все ресурсы центрального процессора, в результате чего он «зависает» и пользоваться компьютером становится невозможно. В таком случае единственный способ возобновить работоспособность системы – завершить процесс Chrome.exe в Диспетчере задач Windows.
Проблема заключается в том, что если завершить процесс, а потом снова открыть браузер, Chrome автоматически восстановит открытые вкладки. Вредоносная страница откроется снова, и JavaScript снова запустит петлю.