新的黑客手段可以讓Chrome瀏覽器假死

從去年最後一個季度開始，瀏覽器假死的案例呈上升趨勢。很多是通過惡意廣告或是網站進行傳播，黑客不僅是要嚇唬用戶還想「鎖定」他們的瀏覽器。之前就有調用瀏覽器中的history.pushState 介面的漏洞已經被修復，還有臭名昭著的網頁背景廣告，瀏覽器中的新建的每個選項卡都會出現廣告。

現在黑客們還利用了其他介面來鎖定瀏覽器，這樣用戶會產生恐慌然後會打技術支持熱線電話要求提供幫助。以下是Chrome瀏覽器版本號為64.0.3282.140產生的鎖定情況：

GIF

以下可以看到主頁內被嵌入了惡意代碼，出於安全將部分代碼打亂了：

以上紅色劃線部分可以看到有『bomb_ch』 和『ch_jam』字樣，瀏覽器中的Blob介面，最初是為了結合windows系統中的window.navigator.msSaveOrOpenBlob可以讓用戶將文件保存到本地，黑客正是利用了這個特點。ch_jam()會調取另一個函數bomb_ch()，這兩個函數的功能和它們的名字一樣，前者會阻塞瀏覽器，後者會對瀏覽器進行轟炸，具體表現為輪流使用Blob介面調取瀏覽器的下載功能。整個過程非常快，一眨眼就完成了，肉眼都無法看清楚。在如此短時間內使用大量的下載任務，而且用戶都來不及關閉彈出的新選項卡。以下是Chrome瀏覽器假死前截圖顯示出選項卡頁面的內容：

這種攻擊的主要目的是讓Windows系統上安裝的Chrome瀏覽器假死，目前其他瀏覽器不受影響。考慮到現在Chrome佔據了瀏覽器市場最大的份額，很可能接下來會帶來大規模的社會工程攻擊行為。鑒於這種公司行為主要通過惡意廣告進行傳播，最好的防禦方法就是使用瀏覽器廣告攔截插件，萬一中招了還可以打開Windows系統中的任務管理器，強制殺死瀏覽器進程。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！