Les arnaques au support technique touchent de plus en plus les utilisateurs de Windows sur le navigateur Google Chrome, même lorsque celui-ci est à jour.
Les chercheurs de la société de sécurité Malwarebytes ont découvert une nouvelle méthode que les escrocs de soi-disant services d’aide informatique utilisent pour verrouiller le navigateur Google Chrome de leurs victimes. La firme de sécurité a déclaré que les attaquants abusent maintenant d’une interface de programmation surnommée window.navigator.msSaveOrOpenBlob. En profitant de cette interface de programmation, les pirates informatiques peuvent demander au navigateur de sauvegarder un certain fichier sur le disque dur de l’ordinateur à plusieurs reprises dans un délai très court, ce qui se traduit par un navigateur qui ne répond pas. Cela peut être observé par les personnes qui ont pu fermer l’onglet immédiatement, le navigateur affichant une boîte de dialogue indiquant qu’il y a déjà des milliers de téléchargements en cours. Le navigateur affichera un message, informant les utilisateurs que leurs ordinateurs ont été bloqués par leur fournisseur d’accès Internet (FAI). Le message affirme en outre qu’ils doivent immédiatement appeler les escrocs, qui se présentent comme une entreprise légitime, au numéro fourni dans le message et que les utilisateurs doivent fournir des informations personnelles aux attaquants, y compris leurs informations de carte bancaire, les détails du compte FAI, et les informations de compte Facebook. Le cabinet de sécurité a noté que ces « browser lockers » sont généralement distribués soit par des publicités malveillantes ou des sites Web légitimes qui ont été compromis par les attaquants.
Malwarebytes a noté que cette tactique ne fonctionne qu’avec le navigateur Google Chrome, et qu’elle est devenue populaire après que les développeurs du navigateur ont corrigé un bug dans la spécification HTML5 que les escrocs ont utilisé afin de verrouiller le programme. Jérôme Segura, l’analyste principal des logiciels malveillants de l’agence de sécurité, a déclaré que les chercheurs de l’entreprise avaient tenté de répliquer la technique dans Microsoft Edge et Internet Explorer, bien que ces navigateurs ne soient pas devenus hors de contrôle. Il a également été mentionné par la firme de sécurité que, bien que le navigateur Google Chrome a montré une boîte de dialogue indiquant que le programme ne répondait pas, elle n’a pas réussi à fournir une option pour fermer l’onglet qui l’a verrouillé en premier lieu.
Si les utilisateurs rencontrent ces publicités malveillantes, Malwarebytes leur demande de rester calmes et de ne pas appeler les numéros de téléphone qui apparaissent sur leurs écrans en toutes circonstances. Au lieu de cela, ils devraient ouvrir le Gestionnaire des tâches de Windows afin de forcer la fermeture de l’onglet responsable du rendu du navigateur qui ne répond pas.