"Download Bomb" legt Browser lahm: Neue Gefahr mit altem Trick

  • TIPP

  • HotPi
  • 370 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • "Download Bomb" legt Browser lahm: Neue Gefahr mit altem Trick

    Edge und Internet Explorer sind immun
    "Download Bomb" legt Browser lahm: Neue Gefahr mit altem Trick
    Angebliche Support-Webseiten halten neue Angriffe mit altbekannten Download-Bomben bereit. So gut wie alle Browser inkl. Chrome und Firefox sind betroffen.

    Sicherheitsexperten haben in Chrome 67 die Rückkehr eines Bugs ausgemacht, der seit März 2018 mit Version 65 eigentlich Geschichte sein sollte. Dieser „Download Bomb“ getaufte Fehler wurde ursprünglich geschlossen, nachdem sogenannte Tech-Support-Scammer damit ihr Unwesen trieben. Dabei bringen vorgebliche Mitarbeiter eines Herstellers das Opfer dazu, dem Angreifer am eigenen Rechner Zugriff zu ermöglichen, weil auf dem PC angeblich etwas nicht stimmt.

    Letztgenanntes erreichen die Angreifer durch das massenweise Auslösen von Downloads, die den Browser in die Knie und den Nutzer – theoretisch – in den Task-Manager (oder vergleichbares) zwingen. Wie bleepingcomputer.com schreibt, nutzen die Verantwortlichen für die aktuellen „Download-Bomb“-Angriffe die sogenannte JavaScript-Blob-Methode in Kombination mit der Funktion „window.navigator.msSaveOrOpenBlob“. Dies brachte den Google-Browser Chrome zum Einfrieren.

    Wie die Sicherheitsexperten weiter herausfanden, ist nicht nur Google Chrome betroffen. In einem Versuch reagierten auch Opera, Brave und Vivaldi entsprechend. Laut Malwarebytes ist auch Firefox betroffen. Lediglich der Internet Explorer und Edge von Microsoft seien immun gegen „Download-Bomb“, wie bleepingcomputer.com schreibt.

    Das Wissen um die Lücke und die betroffenen Browser ermöglicht verschiedene Angriffe. Eine manipulierte Webseite könnte etwa vorgeben, von Microsoft zu sein und technische Hilfestellung anzubieten. Nachdem für eine (spätere) Kontaktaufnahme eine Telefonnummer angezeigt wird, startet die „Download-Bomb“ und der Browser friert ein. Unerfahrene Nutzer glauben womöglich, der ganze Rechner habe sich verabschiedet. Ein Anruf unter der angegebenen Nummer ist für Opfer womöglich eine drängende Option, Sie sollten im Fall der Fälle jedoch Ruhe bewahren. Im Normalfall hilft der Task-Manager und ein Beenden des hängenden Browser-Prozesses.

    4.7.2018 von The-Khoa Nguyen


    Quelle: "Download Bomb" legt Browser lahm: Neue Gefahr mit altem Trick - PC Magazin