Google Chrome Versiyon 65de Mart 2018de keşfedilen "Bomba İndirme Taktiği" yani "Download Bomb Bug" veya "Download Bomb Trick", Google Chrome 67de tekrar keşfedildi ve bu sefer Vivaldi, Opera, Firefox ve Brave gibi diğer tarayıcıları da etkilemekte.
Hata ile bir web tarayıcısını tek bir sayfada dondurmak için yüzbinlerce indirme işlemini aynı anda indirmeye başlanır. Kullanıcıların web tarayıcısı donduğunda, dolandırıcı web siteleri tarayıcılarını düzeltmek için bir ekranda teknik destek numarası gösterir.
Bleeping Computer'a göre, teknik dolandırıcılar "JavaScript Blob yöntemini ve window.navigator.msSaveOrOpenBlob işlevini kullanarak birbiri ardına binlerce kez indirmeyi başlatmak ve Chrome tarayıcılarını sahte teknik destek sitelerinde dondurmak için kullandı."
Bu taktikle bağlantılı birçok varyasyonun, kurbanların, tarayıcıların kilidini açması için şüpheli kuruluşlarla bağlantılı bir numarayı araması için teknik destek sitelerini oluşturan sahtekarlar tarafından kullanıldığı bildirilmektedir. Bu arada, diğer taraftan hackerlar tarayıcıyı açmak için yüksek bir fiyat talep ediyorlar.
Google, hatayı Chrome 65'te başarılı bir şekilde düzeltmişti, ancak şimdi en son sürümü olan Chrome 67'de yeniden ortaya çıktı. Hata, bir virüsten koruma sağlayıcısı olan Malwarebytes tarafından bulundu, Şubat ayında Mozilla'nın da buna duyarlı olabileceği bildirildi.
Ancak, araştırmacılar Microsoft Edge ve Internet Explorer'ın bu hatadan etkilenmediğini gördüler.
Hata ile bir web tarayıcısını tek bir sayfada dondurmak için yüzbinlerce indirme işlemini aynı anda indirmeye başlanır. Kullanıcıların web tarayıcısı donduğunda, dolandırıcı web siteleri tarayıcılarını düzeltmek için bir ekranda teknik destek numarası gösterir.
Bleeping Computer'a göre, teknik dolandırıcılar "JavaScript Blob yöntemini ve window.navigator.msSaveOrOpenBlob işlevini kullanarak birbiri ardına binlerce kez indirmeyi başlatmak ve Chrome tarayıcılarını sahte teknik destek sitelerinde dondurmak için kullandı."
Bu taktikle bağlantılı birçok varyasyonun, kurbanların, tarayıcıların kilidini açması için şüpheli kuruluşlarla bağlantılı bir numarayı araması için teknik destek sitelerini oluşturan sahtekarlar tarafından kullanıldığı bildirilmektedir. Bu arada, diğer taraftan hackerlar tarayıcıyı açmak için yüksek bir fiyat talep ediyorlar.
Google, hatayı Chrome 65'te başarılı bir şekilde düzeltmişti, ancak şimdi en son sürümü olan Chrome 67'de yeniden ortaya çıktı. Hata, bir virüsten koruma sağlayıcısı olan Malwarebytes tarafından bulundu, Şubat ayında Mozilla'nın da buna duyarlı olabileceği bildirildi.
Ancak, araştırmacılar Microsoft Edge ve Internet Explorer'ın bu hatadan etkilenmediğini gördüler.
İngilizce Kaynak : E-Hacking News
Tech Scammers Exploit "Download Bomb Trick" in Chrome and Other Browsers - E Hacking News
Tech Scammers Exploit "Download Bomb Trick" in Chrome and Other Browsers - E Hacking News
Moderatör tarafında düzenlendi: