技術サポートをかたる詐欺師たちが、偽のサポートホットラインの電話番号が書かれた偽のセキュリティアラートで、ブラウザをフリーズさせる新たな手法を開発した。
このブラウザフリーズの最終的な目標は、多くの潜在的被害者にストレスを引き起こすことで、一部の人がアラートに書かれた偽のホットラインに電話してくれるのを期待している。
従来、技術サポート詐欺では、ユーザーが偽のセキュリティアラートページを閉じるのを防ぐため、ポップアンダーウィンドウやポップアップループなどのいかがわしい手法が用いられてきた。多くの場合、詐欺師たちは悪意ある広告を使って、ブラウザをフリーズさせる仕掛けを施したウェブページにブラウザユーザーを誘導する。
Malwarebytesの研究者らが発見した新手法は、「Windows」版「Google Chrome」の現行バージョン(64.0.3282.140)を標的にする。
この手法は、ブラウザに対してウェブから何千ものファイルを迅速にダウンロードするよう命令することで、瞬時にChromeを応答不能の状態にし、「X」ボタンをクリックしてタブやウィンドウを閉じる操作を実行できなくする。
提供:Malwarebytes
MalwarebytesのJerome Segura氏によると、この手法で使われる、仕掛けの施されたページには、ウェブ上のファイルをブラウザに保存するウェブAPIを悪用するコードが含まれるという。
このコードは、「Blob」オブジェクトを0.5秒間隔でダウンロードするように設定されており、大量の同時ダウンロードを発生させる。これにより、ブラウザはフリーズし、CPUとメモリの使用量が急激に上昇する。
ブラウザをフリーズさせるこれらのページの多くが「malvertising」(悪意ある広告)経由でユーザーにリーチすることを考えると、この脅威に対抗する効果的な方法の1つは、広告ブロッカーを使用することだ、とSegura氏は主張する。
さらに、同氏によると、それらのページにアクセスしてしまったユーザーは、「Windowsタスクマネージャー」を開いて、問題のブラウザプロセスを強制的に終了することで、難を逃れられるという。
Chromeはユーザー数が非常に多く、悪意ある広告によって実行される無差別で大規模な攻撃に最適なので、標的になることが多い。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
