Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП.

Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».

Как сообщает Bleeping Computer, о новой кампании стало известно через программу сообщений об уязвимостях в Chrome. Согласно сообщению, когда пользователь открывает определенную страницу в браузере, ресурсы центрального процессора начинают расходоваться на 100%. В результате закрыть вкладку или браузер становится невозможно, а продолжать работу с компьютером можно только после принудительного завершения процесса браузера.

После открытия вредоносной ссылки пользователь оказывается на поддельной странице «техподдержки». Страница замаскирована под уведомление Windows об ошибке «Internet Security Alert! Code: 055BCCAC9FEC». Согласно уведомлению, компьютер был якобы заражен вредоносным ПО, и жертва должна позвонить по указанным номерам, чтобы получить помощь.

Страница содержит код JavaScript, принуждающий браузер бесконечное число раз обращаться к # URL, после чего появляется кнопка «Назад» для возврата на предыдущую страницу в истории браузера и кнопка «Вперед», возвращающая на первоначальную страницу. Образовавшаяся петля заставляет браузер расходовать все ресурсы центрального процессора, в результате чего он «зависает» и пользоваться компьютером становится невозможно. В таком случае единственный способ возобновить работоспособность системы – завершить процесс Chrome.exe через Диспетчер задач Windows.

Проблема заключается в том, что если завершить процесс, а потом снова открыть браузер, Chrome автоматически восстановит открытые вкладки. Вредоносная страница откроется снова, и JavaScript снова запустит петлю.