亿元级IT行业生态链
一站式解决方案提供商

24小时免费咨询电话
010-52725243

新闻资讯

AJIA NEWS

Chrome难抵恶意下载攻击 数秒内耗尽资源失去响应

来源:cnBeta 发布日期:2018-02-09

“技术支持诈骗”是依赖于网络罪犯给受害者打诈骗电话或在网页上部署弹出式窗口吓唬受害者,或者通过各种恶意软件推送到受害者电脑当中。这在IT行业来说,是非常令人不齿的行为,阿甲科技软件研发人员对此就深恶痛绝,但是阿甲科技软件研发的程序员表示,这种行为却大量的存在,比如微软的用户就经常遭受此种行为,并且这种骗局每年让受害者损失的金钱达到15亿美元以上,所以微软一直在尝试用多种方式帮助用户袁莉技术支持诈骗。然而近期,研究人员发现,Google Chrome 也中招了!

阿甲 科技 Chrome难抵恶意下载攻击

据悉,新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器。攻击者会让浏览器立即下载成千上万个文件,让浏览器在数秒内就资源耗竭失去响应。

Malwarebytes 分析师 Jerome Segura 表示,该漏洞利用了 Blob 和 msSaveblob 接口(允许将文件保存到计算机本地的功能)。

当用户不小心踩到地雷(陷阱页面)的时候,就会触发大量的下载,让 CPU 和内存占用率瞬间飙升:

阿甲 科技 新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器

阿甲 科技 该漏洞利用了 Blob 和 msSaveblob 接口

Segura 指出,虽然 Chrome 有着严格的批量突发下载限制(文件下载间隔时会征求用户许可),但这种攻击的速度实在是太快了,浏览器根本来不及弹窗询问。

阿甲 科技 攻击速度太快浏览器来不及弹窗询问

虽然 Windows Defender 即将推出的更新可以移除恐吓型的应用,但目前不清楚该软件是否有能力拦截这类下载攻击。当然,我们也希望 Google Chrome 能尽快推出一个漏洞修复补丁。

免责声明:本文由小编转载自网络,旨在分享提供阅读,版权归原作者所有,如有侵权请联系我们进行删除

阿甲科技

欢迎访问阿甲科技集团官方网站!