I ricercatori della società di sicurezza Malwarebytes hanno scoperto un nuovo metodo che i truffatori del supporto tecnico utilizzano per bloccare il browser Google Chrome. L’azienda di sicurezza ha dichiarato che gli aggressori stanno abusando di un’interfaccia di programmazione doppiata come window.navigator.msSaveOrOpenBlob.
Sfruttando l’interfaccia di programmazione citata poco fa, gli hacker possono istruire il browser a salvare ripetutamente un certo file sul disco rigido del computer in un brevissimo periodo di tempo, causando un browser non responsivo. Ciò può essere notato da persone che sono state in grado di chiudere la scheda immediatamente.
In tal caso, il browser visualizza una finestra di dialogo che indica che ci sono migliaia di download già in corso. Il browser mostrerà un messaggio, informando gli utenti che i loro computer sono stati bloccati dal loro provider di servizi Internet (ISP). Il messaggio afferma inoltre che devono chiamare immediatamente i truffatori, che si presentano come una società legittima, al numero fornito nel messaggio. Gli utenti devono fornire informazioni personali agli aggressori, inclusi i dati della loro carta di credito, i dettagli dell’account IPS, e informazioni sull’account Facebook. La società di sicurezza ha osservato che queste truffe sono solitamente nascoste attraverso pubblicità dannose o siti Web legittimi che sono stati compromessi dagli aggressori.
Google Chrome è il browser più colpito da questa nuova truffa che inganna gli utenti.
Malwarebytes ha anche notato che questa tattica funziona solo con il browser Google Chrome, ed è diventato popolare dopo che gli sviluppatori del browser hanno corretto un bug nelle specifiche HTML5 che gli scammer hanno sfruttato per bloccare il programma. Jérôme Segura, l’analista principale dell’intelligence del malware presso la società di sicurezza, ha affermato che i ricercatori della società hanno tentato di replicare la tecnica sia in Microsoft Edge che in Internet Explorer. Google Chrome mostra una finestra di dialogo in cui si afferma che il programma non risponde. E non è in grado di fornire un’opzione per chiudere la scheda che lo blocca in primo luogo. Con altri browser non avviene lo stesso.
Se si incontrano questi annunci malevoli, mantenere la calma e non chiamare i numeri di telefono visualizzati sui loro schermi in nessun caso è ovviamente la cosa più importante. Piuttosto, si dovrebbe aprire il Task Manager di Windows per forzare la chiusura della scheda responsabile della mancata risposta del browser.