無料のOS PuppyLinux を 仕事に使っているけれど問題なしの僕の経緯!
Chromeの最新版は2018-02-01付、64.0.3282.140です。もちろん そのベースの Chromiumも64.0.3282.140 と同じバージョンなので、一瞬どきっとしましたが、MS WINDOWS版だけがターゲットのようです。
この手法は、MS WIndowsの「window.navigator.msSaveOrOpenBlob」機能を悪用したもので、先に述べたようにLinuxやMacでは影響がありません。Googleはこの対策に取り組んでおり、追ってアプデートがあると思います。
この詐欺のターゲットになってしまうと、ブラウザがフリーズしてしまいます。あわてたユーザーが、偽のサポートホットラインの電話番号が書かれたセキュリティアラートで、電話させようとするのです。
技術的なことにふれると、「MS Windows」版「Google Chrome」の現行バージョン(64.0.3282.140)を標的にし、ウェブ上から何千ものファイルを迅速にダウンロードするよう命令することで、瞬時にChromeを応答不能の状態にし、「X」ボタンをクリックしてタブやウィンドウを閉じる操作を実行できなくしているとのことです。
以下の画像はこの手法を発見した:Malwarebytes の提供です。
ブラウザをフリーズさせるこれらのページの多くが「malvertising」(悪意ある広告)経由でユーザーにリーチすることを考えると、この脅威に対抗する効果的な方法の1つは、広告ブロッカーを使用することだ、とMalwarebytesのSegura氏は主張しています。
Chromeは利用者が最も多く、影響大ですね。
あるデータでは、Chrome 59%、Firefox 13%、IE 13%、Edge 4%、Safari 4%、となっています。
半数以上もChromeを使っているのですね。
スポンサーリンク
スポンサーリンク
0 件のコメント :
コメントを投稿