研究人员发现一种支持骗局的新技术——使用JavaScript创建一个循环,最终导致谷歌浏览器耗尽计算机上的所有CPU资源,并冻结浏览器。
谷歌在Bug报告中报告了这一事件,一旦用户访问该页面,CPU利用率很快就会达到100%。这导致无法关闭选项卡,浏览器或正确使用计算机,直到Chrome进程被终止。
Google Bug报告
访问列出的网址时,受害者将被带到一个技术支持骗局页面,其标题为“重要信息”。此页面假装是Windows错误标题“Internet Security Alert!代码:055BCCAC9FEC”,表明计算机已被感染,此时应该拨打所列支持号码以获取帮助。
此页面包含的JavaScript将导致浏览器重复转到#URL,然后返回按钮转到浏览器历史记录中的上一页,然后转到前进按钮返回原始页面。
Javascript显示循环
此循环使浏览器占用了计算机的所有CPU资源,如下面的Chrome任务管理器中所示。
技术支持诈骗的CPU利用率
这种高CPU利用率最终会导致浏览器冻结,而受害者的计算机几乎无法使用。此时,关闭浏览器的唯一方法是使用Windows任务管理器等工具关闭有问题的Chrome.exe进程。问题是,在关闭流程后打开Chrome后,它会提示用户打开以前打开的页面。这将导致技术支持骗局页面重新打开,这会再次导致浏览器/计算机出现问题。
因此,当受技术支持骗局影响并终止浏览器进程时,需要确保不允许Chrome或任何浏览器恢复以前打开的页面,否则很容易回到你开始的地方。而在相关测试中,同样的技术支持骗局不会影响Firefox。使用Firefox,您只需关闭选项卡和浏览器即可摆脱此技术支持诈骗。
