Navigateur CHROME et le scam qui utilise 100% du processeur
- Parisien_entraide
- Geek à longue barbe
- Messages : 2875
- Inscription : 02 juin 2012 20:48
Navigateur CHROME et le scam qui utilise 100% du processeur
Découvert par : Jerome Segura (Jérôme Segura), expert en sécurité https://mobile.twitter.com/jeromesegura
Source : https://www.bleepingcomputer.com/news/s ... f-the-cpu/
Il s'agit à la base d'une arnaque au support technique (SCAM)
Celle ci utilise javascript pour créer une boucle qui a pour conséquence d'utilier toutes les ressources de l'ordinateur et gèle le navigateur
Cette nouvelle variante d'arnaque du support technique a été rapportée dans un rapport de bogue de Google Chrome indiquant qu'une fois qu'un utilisateur visitait la page, l'utilisation du processeur atteignait rapidement 100%.
Cela rend impossible la fermeture de l'onglet, du navigateur ou de l'utilisation correcte de l'ordinateur tant que le processus Chrome n'est pas tué.
https://bugs.chromium.org/p/chromium/is ... ?id=917493
Lorsque vous visitez l'URL indiquée, vous accédez à une page d'arnaque du support technique intitulée "Informations importantes". Cette page prétend être un titre d'erreur Windows "Alerte de sécurité Internet! Code: 055BCCAC9FEC" qui indique que votre ordinateur a été infecté et que vous devez appeler le numéro d'assistance indiqué dans la liste.
Cette page contient du code JavaScript qui oblige le navigateur à accéder de manière répétée à l'URL #, suivi du bouton Précédent pour revenir à la page précédente de l'historique du navigateur, puis du bouton Suivant pour revenir à la page d'origine.
Cette boucle amène le navigateur à utiliser toutes les ressources de la CPU de l'ordinateur, comme indiqué dans le gestionnaire de tâches de Chrome ci-dessous.
Cette utilisation élevée du processeur va geler le navigateur et rendre votre ordinateur difficilement utilisable. À ce stade, le seul moyen de fermer le navigateur consiste à fermer le processus Chrome.exe incriminé à l'aide d'un outil tel que le Gestionnaire de tâches Windows.
Le problème est qu'une fois que vous ouvrez Chrome après avoir fermé le processus, il vous sera demandé d'ouvrir les pages précédemment ouvertes. Cela entraînera la réouverture de la page d’escroquerie du support technique, ce qui provoquera à nouveau des problèmes avec le navigateur / ordinateur.
Par conséquent, lorsque vous êtes affecté par une arnaque du support technique et que vous mettez fin au processus du navigateur, veillez à ne pas autoriser Chrome, ni aucun navigateur, à restaurer les pages précédemment ouvertes. Sinon, vous serez de retour à votre point de départ.
Dans les tests effectués par BleepingComputer, cette même arnaque de support technique n’affecte pas Firefox. Avec Firefox, vous pouvez simplement fermer l'onglet et le navigateur pour vous débarrasser de cette arnaque du support technique.
Pour désactiver javascript dans Chrome : https://www.malekal.com/blocage-contenu-google-chrome/
Source : https://www.bleepingcomputer.com/news/s ... f-the-cpu/
Il s'agit à la base d'une arnaque au support technique (SCAM)
Celle ci utilise javascript pour créer une boucle qui a pour conséquence d'utilier toutes les ressources de l'ordinateur et gèle le navigateur
Cette nouvelle variante d'arnaque du support technique a été rapportée dans un rapport de bogue de Google Chrome indiquant qu'une fois qu'un utilisateur visitait la page, l'utilisation du processeur atteignait rapidement 100%.
Cela rend impossible la fermeture de l'onglet, du navigateur ou de l'utilisation correcte de l'ordinateur tant que le processus Chrome n'est pas tué.
https://bugs.chromium.org/p/chromium/is ... ?id=917493
Lorsque vous visitez l'URL indiquée, vous accédez à une page d'arnaque du support technique intitulée "Informations importantes". Cette page prétend être un titre d'erreur Windows "Alerte de sécurité Internet! Code: 055BCCAC9FEC" qui indique que votre ordinateur a été infecté et que vous devez appeler le numéro d'assistance indiqué dans la liste.
Cette page contient du code JavaScript qui oblige le navigateur à accéder de manière répétée à l'URL #, suivi du bouton Précédent pour revenir à la page précédente de l'historique du navigateur, puis du bouton Suivant pour revenir à la page d'origine.
Cette boucle amène le navigateur à utiliser toutes les ressources de la CPU de l'ordinateur, comme indiqué dans le gestionnaire de tâches de Chrome ci-dessous.
Cette utilisation élevée du processeur va geler le navigateur et rendre votre ordinateur difficilement utilisable. À ce stade, le seul moyen de fermer le navigateur consiste à fermer le processus Chrome.exe incriminé à l'aide d'un outil tel que le Gestionnaire de tâches Windows.
Le problème est qu'une fois que vous ouvrez Chrome après avoir fermé le processus, il vous sera demandé d'ouvrir les pages précédemment ouvertes. Cela entraînera la réouverture de la page d’escroquerie du support technique, ce qui provoquera à nouveau des problèmes avec le navigateur / ordinateur.
Par conséquent, lorsque vous êtes affecté par une arnaque du support technique et que vous mettez fin au processus du navigateur, veillez à ne pas autoriser Chrome, ni aucun navigateur, à restaurer les pages précédemment ouvertes. Sinon, vous serez de retour à votre point de départ.
Dans les tests effectués par BleepingComputer, cette même arnaque de support technique n’affecte pas Firefox. Avec Firefox, vous pouvez simplement fermer l'onglet et le navigateur pour vous débarrasser de cette arnaque du support technique.
Pour désactiver javascript dans Chrome : https://www.malekal.com/blocage-contenu-google-chrome/
Only Amiga... was possible !
"Tous les patients mentent" Dr House
"Tous les patients mentent" Dr House
-
- Site Admin
- Messages : 98260
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Navigateur CHROME et le scam qui utilise 100% du processeur
Merci pour l'information, même si c'est pas vraiment nouveau dans le sens où ces pages ont toujours utilisés des techniques qui rendaient les navigateur "dingos".
Il y aura surement une mise à jour pour bloquer ce type de comportement.
Il y aura surement une mise à jour pour bloquer ce type de comportement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
- Parisien_entraide
- Geek à longue barbe
- Messages : 2875
- Inscription : 02 juin 2012 20:48
Re: Navigateur CHROME et le scam qui utilise 100% du processeur
Oui ce n'est pas nouveau, mais il est curieux que cela ne fasse l'objet que maintenant d'un rapport de bug parce qu' utilisé maintenant par les scammeurs
Only Amiga... was possible !
"Tous les patients mentent" Dr House
"Tous les patients mentent" Dr House