Bomba pobraniowa wraca do Chrome

Przemysław Kocięcki
Bomba pobraniowa wraca do Chrome

Czym jest bomba pobraniowa?

Bombę pobraniową ciężko nazwać atakiem, a bardziej złośliwą sztuczką - polega na zmuszeniu przeglądarki użytkownika do wysłania tysięcy żądań pobrania pliku jednocześnie. W ten sposób można całkowicie zawiesić nie tylko przeglądarkę, ale i cały komputer. W Chrome problem jest o tyle poważny, że nie pomaga nawet restart komputera - pliki zaczynają się pobierać od nowa po ponownym otwarciu przeglądarki. Użytkownik jest jednocześnie przekierowywany na stronę oferującą "odblokowanie" komputera za opłatą - a więc mechanizm działania dokładnie ten sam, jak w przypadku ransomware.

Jak dochodzi do ataku? Wystarczy odwiedzić zainfekowaną stronę. Tylko tyle i aż tyle - dlatego nie klikajmy w podejrzane linki. Atakujący mogą podszywać się pod support Microsoftu, wysyłając link do złudzenia przypominający ten ze stron wsparcia Microsoft (support.microsoft.com).

Jak się bronić przed bombą pobraniową?

Można to zrobić na kilka sposobów.

Przede wszystkim unikajmy klikania w podejrzane linki. Jeśli jednak już dojdzie do "infekcji", możemy zabić procesy przeglądarki w menedżerze zadań, lub zrestartować komputer. W przypadku Chrome zabicie procesów pomaga jednak chwilowo - pliki dalej są pobierane w tle, a przeglądarka zawiesi się przy następnym uruchomieniu. Rozwiązaniem będzie wykonanie polecenia taskkill /f /im chrome.exe w wierszu poleceń, jednak warto pamiętać, że Chrome takie zamknięcie traktuje jak błąd/crash. W takim wypadku po ponownym otwarciu Chrome otworzą się ostatnio zamknięte zakładki, w tym - złośliwa strona.

Złośliwy kod wykorzystuje JavaScript, zatem wyłączenie obsługi JS w przeglądarce również może zabezpieczyć przed "atakiem".

Ponadto, korzystanie z AdBlocka również może zabezpieczyć przed wykorzystaniem luki.

W marcu w łatce oznaczonej numerem 65 podatność w Chrome została załatana, jednak teraz wraca w związku z aktualizacją 67. Podatne są również inne przeglądarki - Firefox, Opera, czy Vivaldi, z zaznaczeniem, że Opera zawiesza się jedynie na chwilę, a Firefox i Vivaldi "odmrażają" się po restarcie. Ciekawostką jest, że odporne są przeglądarki Microsoftu - zarówno Internet Explorer, jak i Microsoft Edge zdają się całkowicie chronić przed zagrożeniem.

Zdjęcie: Pixabay

Bitdefender 2018

Blog Comments powered by Disqus.