信息化觀察網(wǎng)

研究人員發(fā)現(xiàn)一種支持騙局的新技術(shù)——使用JavaScript創(chuàng)建一個(gè)循環(huán)，最終導(dǎo)致谷歌瀏覽器耗盡計(jì)算機(jī)上的所有CPU資源，并凍結(jié)瀏覽器。

谷歌在Bug報(bào)告中報(bào)告了這一事件，一旦用戶訪問該頁面，CPU利用率很快就會(huì)達(dá)到100％。這導(dǎo)致無法關(guān)閉選項(xiàng)卡，瀏覽器或正確使用計(jì)算機(jī)，直到Chrome進(jìn)程被終止。

Google Bug報(bào)告

訪問列出的網(wǎng)址時(shí)，受害者將被帶到一個(gè)技術(shù)支持騙局頁面，其標(biāo)題為“重要信息”。此頁面假裝是Windows錯(cuò)誤標(biāo)題“Internet Security Alert！代碼：055BCCAC9FEC”，表明計(jì)算機(jī)已被感染，此時(shí)應(yīng)該撥打所列支持號(hào)碼以獲取幫助。

此頁面包含的JavaScript將導(dǎo)致瀏覽器重復(fù)轉(zhuǎn)到#URL，然后返回按鈕轉(zhuǎn)到瀏覽器歷史記錄中的上一頁，然后轉(zhuǎn)到前進(jìn)按鈕返回原始頁面。

Javascript顯示循環(huán)

此循環(huán)使瀏覽器占用了計(jì)算機(jī)的所有CPU資源，如下面的Chrome任務(wù)管理器中所示。

技術(shù)支持詐騙的CPU利用率

這種高CPU利用率最終會(huì)導(dǎo)致瀏覽器凍結(jié)，而受害者的計(jì)算機(jī)幾乎無法使用。此時(shí)，關(guān)閉瀏覽器的唯一方法是使用Windows任務(wù)管理器等工具關(guān)閉有問題的Chrome.exe進(jìn)程。問題是，在關(guān)閉流程后打開Chrome后，它會(huì)提示用戶打開以前打開的頁面。這將導(dǎo)致技術(shù)支持騙局頁面重新打開，這會(huì)再次導(dǎo)致瀏覽器/計(jì)算機(jī)出現(xiàn)問題。

因此，當(dāng)受技術(shù)支持騙局影響并終止瀏覽器進(jìn)程時(shí)，需要確保不允許Chrome或任何瀏覽器恢復(fù)以前打開的頁面，否則很容易回到你開始的地方。而在相關(guān)測試中，同樣的技術(shù)支持騙局不會(huì)影響Firefox。使用Firefox，您只需關(guān)閉選項(xiàng)卡和瀏覽器即可擺脫此技術(shù)支持詐騙。