Navigateur CHROME et le scam qui utilise 100% du processeur

Message par **Parisien_entraide** » 28 déc. 2018 17:41

Découvert par : Jerome Segura (Jérôme Segura), expert en sécurité https://mobile.twitter.com/jeromesegura

Source : https://www.bleepingcomputer.com/news/s ... f-the-cpu/

Il s'agit à la base d'une arnaque au support technique (SCAM)
Celle ci utilise javascript pour créer une boucle qui a pour conséquence d'utilier toutes les ressources de l'ordinateur et gèle le navigateur

Cette nouvelle variante d'arnaque du support technique a été rapportée dans un rapport de bogue de Google Chrome indiquant qu'une fois qu'un utilisateur visitait la page, l'utilisation du processeur atteignait rapidement 100%.
Cela rend impossible la fermeture de l'onglet, du navigateur ou de l'utilisation correcte de l'ordinateur tant que le processus Chrome n'est pas tué.

https://bugs.chromium.org/p/chromium/is ... ?id=917493

Lorsque vous visitez l'URL indiquée, vous accédez à une page d'arnaque du support technique intitulée "Informations importantes". Cette page prétend être un titre d'erreur Windows "Alerte de sécurité Internet! Code: 055BCCAC9FEC" qui indique que votre ordinateur a été infecté et que vous devez appeler le numéro d'assistance indiqué dans la liste.

Cette page contient du code JavaScript qui oblige le navigateur à accéder de manière répétée à l'URL #, suivi du bouton Précédent pour revenir à la page précédente de l'historique du navigateur, puis du bouton Suivant pour revenir à la page d'origine.

Cette boucle amène le navigateur à utiliser toutes les ressources de la CPU de l'ordinateur, comme indiqué dans le gestionnaire de tâches de Chrome ci-dessous.

Cette utilisation élevée du processeur va geler le navigateur et rendre votre ordinateur difficilement utilisable. À ce stade, le seul moyen de fermer le navigateur consiste à fermer le processus Chrome.exe incriminé à l'aide d'un outil tel que le Gestionnaire de tâches Windows.

Le problème est qu'une fois que vous ouvrez Chrome après avoir fermé le processus, il vous sera demandé d'ouvrir les pages précédemment ouvertes. Cela entraînera la réouverture de la page d’escroquerie du support technique, ce qui provoquera à nouveau des problèmes avec le navigateur / ordinateur.

Par conséquent, lorsque vous êtes affecté par une arnaque du support technique et que vous mettez fin au processus du navigateur, veillez à ne pas autoriser Chrome, ni aucun navigateur, à restaurer les pages précédemment ouvertes. Sinon, vous serez de retour à votre point de départ.

Dans les tests effectués par BleepingComputer, cette même arnaque de support technique n’affecte pas Firefox. Avec Firefox, vous pouvez simplement fermer l'onglet et le navigateur pour vous débarrasser de cette arnaque du support technique.

Pour désactiver javascript dans Chrome : https://www.malekal.com/blocage-contenu-google-chrome/

Message par **Malekal_morte** » 28 déc. 2018 18:00

Merci pour l'information, même si c'est pas vraiment nouveau dans le sens où ces pages ont toujours utilisés des techniques qui rendaient les navigateur "dingos".
Il y aura surement une mise à jour pour bloquer ce type de comportement.

Message par **Parisien_entraide** » 28 déc. 2018 18:32

Oui ce n'est pas nouveau, mais il est curieux que cela ne fasse l'objet que maintenant d'un rapport de bug parce qu' utilisé maintenant par les scammeurs

Malekal.com forum