传播技术支持诈骗的主要媒介之一是恶意广告。你只是在浏览网页,突然你的浏览器显示一个可怕的页面,声称你的电脑被感染了。在幕后,不道德的广告网络通常会让恶意的演员推送恶意代码片段,而不是常规的广告。现在你看到的是一个看起来像微软网站的页面,无论你尝试多少次关闭恼人的弹出窗口,它都不会离开。

随着时间的推移,各种技巧已经被用来欺骗浏览器,特别是谷歌Chrome,这并不奇怪,因为它市场份额.我们通常会看到JavaScript代码发送无限数量的弹出窗口,实际上这是一个简单的循环。当然,这种情况也有不同的版本,历史上的浏览器也因为不能干净利落地处理这些技巧而让用户失望。事实上,摆脱浏览器储物柜最简单的方法之一是使用任务管理器或其他类似工具杀死它的进程。

今天我们来看另一种技术,它本身并不新鲜,但最终被用于技术支持诈骗。还记得那些可能会让Chrome/Firefox/Safari崩溃的网站吗移动设备?的缺陷最初是在2014年7月发现的,这是滥用history.pushState ()方法在HTML5中引入文档,使用指定的标题和URL(如果提供的话)将给定数据推入会话历史堆栈。

错误

你可能会从上面的bug报告中注意到一件重要的事情,那就是“技术上没有崩溃,只是挂起了”。这是如此重要,因为正如你将在下面的内容中看到的,骗子真的希望他们的受害者看到屏幕上的说明,特别是电话号码,以修复他们的电脑:

警报

这是对该bug的聪明使用,因为访问该站点的计算机在页面没有响应的情况下,CPU和内存已经达到最大值。所有这些都是通过使用几行代码完成的:

code2

根据您的计算机的规格,您可能或可能无法启动任务管理器来终止浏览器进程。否则,您的系统将陷入瘫痪,硬重启可能是唯一的选择。无论你做什么,请不要拨打支持电话,因为它不是微软的,而是一群骗子,等着在虚假的借口下抢劫你的数百美元。

我们向谷歌安全浏览团队报告了这个特殊的骗局,即使这个漏洞以前就存在,因为它被用于欺骗人的事实使它更迫切地需要被查看和修复。

帽子的小费@TheWack0lian跟我们分享这个新的褐卷骗局。

国际石油公司

  • 1-844-507-3556
  • perfecthosting[]有限公司/警告/
  • perfecthosting.co mp3 /警告/ 123.
  • 79.170.44.106

微软识别-被恶意软件感染的网站被访问。未经授权的恶意数据传输到系统。系统注册表文件可能被更改,并可用于不道德的活动。

系统已被木马。蠕虫病毒感染!个人信息(银行信息,信用卡和账户密码)可能被盗。“系统IP地址112.15.16.175”已被解除屏蔽,可以访问该地址进行病毒传播。微软已向连接的ISP报告实施新的防火墙。用户应立即致电技术支持1-844-507-3556进行免费系统扫描。