Реліз Chrome 67 знову відкрив можливість для використання проти користувачів так званих «download-бомб». Гірше того, за даними дослідників, аналогічна проблема загрожує користувачам браузерів Firefox, Vilvadi, Opera і Brave.
На початку 2018 року експерти компанії Malwarebytes попереджали , Що оператори сайтів, що пропонують «послуги» фальшивої технічної підтримки, почали застосовувати нову тактику для залякування своїх жертв. Замість незграбних повідомлень, наполегливо попереджають недосвідченого користувача про численні слабкі місця і віруси в його системі (зрозуміло, неіснуючих в реальності), скамери пішли далі і стали використовувати проти користувачів браузера Chrome давно відому тактику - «download-бомби».
По суті, зловмисники використовували методику JavaScript Blob і програмний інтерфейс window.navigator.msSaveOrOpenBlob . Таким чином, браузер змушували зберігати файли на диску знову і знову, з такою швидкістю, що через 5-10 секунд браузер переставав відповідати зовсім. Як видно на анімації нижче, навантаження на процесор в момент такої атаки становить 100%, і користувач виявляється «блокований» на шкідливому сайті.
Фахівці Google знали про те, що відбувається, і проблему оперативно виправили з виходом Chrome 65.0.3325.70. Однак згідно новим багрепортам 12 червня 2018 року, після випуску Chrome 67.0.3396.87, download-бомби знову працюють, і ними знову користуються скамери.
Гірше того, видання Bleeping Computer повідомляє, що проблема виявилася поширена набагато ширше, ніж припускали експерти взимку. Так, провідний експерт Malwarebytes Джером Сегура (Jérôme Segura) вже попередив про те, що користувачі Firefox теж в небезпеці.
Browlock freeze seems to be affecting latest version of Google Chrome again ( https://t.co/9KIHSlcsws ); also on Firefox ( https://t.co/Au1vu7eH1B ).
Source: https://t.co/wNmghnrHAj pic.twitter.com/z8CROOMIZv
- Jérôme Segura (@jeromesegura) June 22, 2018
Журналісти Bleeping Computer також провели власний експеримент і використовували proof-of-concept експлоїти для Chrome і Firefox проти інших браузерів. Як виявилося, download-бомби змушують «зависнути» браузери Brave і Vivaldi, а браузер Opera «підвисає» на короткий період часу, але в підсумку дозволяє переключитися на іншу вкладку (хоча закривати браузер все одно довелося через Windows Task Manager, так як завантаження тривали у фоновому режимі). Фактично, уразливості перед проблемою не продемонстрували тільки Microsoft Edge і Internet Explorer.
