Arnaque : une nouvelle technique qui freeze Google Chrome

le 07 février 2018 à 13h40
0
Les vieilles arnaques ont la vie dure, surtout sur Internet, et celle-ci continue de faire des ravages. Il s'agit du classique message d'alerte vous annonçant que votre ordinateur est infecté ou cassé et vous demande d'appeler un numéro d'un soi-disant service d'aide informatique. Le numéro est surtaxé et bien évidemment au bout du fil il n'y a, le plus souvent, personne.

Malwarebytes, spécialiste des malwares, a découvert une nouvelle technique qui cible particulièrement le navigateur développé par Google, Chrome.

Un script qui freeze votre navigateur Google Chrome



La technique est classique et permet de créer un vent de panique chez l'internaute : un script malveillant va faire totalement bugguer le navigateur pendant que la page Internet sur laquelle vous êtes vous demande d'appeler le numéro surtaxé censé vous aider à résoudre le problème. Les navigateurs intègrent automatiquement des systèmes de blocage de ces scripts au fur et à mesure qu'ils sont découverts.

Mais avant qu'une mise à jour ne soit déployée le script fait son travail et certains utilisateurs tombent dans le panneau. Malwarebytes en a découvert un nouveau, comme la firme l'explique dans un article posté le 5 février 2018. Il a pour particularité de cibler les dernières versions de Google Chrome et d'être redoutablement efficace pour faire totalement bugguer le navigateur.

Le script se trouve, comme souvent, dans une version malveillante d'une publicité.

01F4000008795004-photo-malware-script-freeze-chrome.jpg


Chrome littéralement bombardé de téléchargements



Le script, selon Malwarebytes, cible un processus bien particulier du navigateur qui permet de sauvegarder des fichiers localement : le « Blob ». Plus particulièrement, selon Malwarebytes, cette nouvelle attaque s'en prend au service window.navigator.msSaveOrOpenBlob. La technique, en soi, est très simple mais redoutablement efficace.

Deux fonctions, appelées ch_jam() et bomb_ch(), vont lancer des milliers de téléchargements en un temps record. Ces téléchargements n'ont pas pour but de vous faire installer des malwares, mais tout simplement de bloquer le navigateur. Ce dernier ne répond plus et ne peut plus être fermé de manière classique, avec la petite croix en haut à droite de la fenêtre.

Heureusement, selon Malwarebytes, il est toujours possible de tuer le processus de Chrome dans le TaskManager de Windows, auquel on accède bien évidemment avec la combinaison de touches Alt+Ctrl+Suppr.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Red Dead Online : des amoncellements de chevaux morts apparaissaient sur la map
Jaguar Land Rover a enregistré une perte record de 3,6 milliards en 2018
Google déploie la nouvelle interface utilisateur de ses Smart Display
Insolite : un robot pour vous frapper quand vous jouez en VR (c'est plus réaliste!)
Bientôt des places de parking exclusivement réservées aux véhicules propres ?
VivaTech 2019 - Qwant et Microsoft s'associent pour rivaliser face à Google
Dota 2 : éviter les joueurs toxiques pourrait bientôt impliquer un abonnement
Spotify va tester son premier accessoire à destination des voitures
⚡ Bon plan : Ausdom Casque Bluetooth Réduction Bruit Active à 34,99€ au lieu de 49,99€
Test Rage 2 : un monde ouvert générique, prétexte à un FPS enivrant
Wing, la compagnie de drones d'Alphabet, va débuter ses premières livraisons en juin
AMD : certaines spécifications des puces EPYC 64 & 32 Cores en fuite
La définition d'un kilogramme change à partir d'aujourd'hui
Malgré le blocage américain, l’Europe ne veut pas exclure Huawei
L'assistant Nissan ProPILOT 2.0 autorise la conduite sans les mains sur autoroute
scroll top