Telefonbetrüger nutzen alten Google Chrome-Freeze-Bug aus

Publiziert am 4. November 2016 von Günter Born

Telefonbetrüger scheinen einen neuen Trick zu nutzen, um Windows-Anwender davon zu überzeugen, dass Windows kaputt sei. Es werden zwei Jahre alte Bugs im Google Chrome-Browser verwendet, um den PC einfrieren zu lassen.

Anzeige

Über betrügerische Anrufe von angeblichen Hotlines (manchmal angeblich im Auftrag von Microsoft, Dell, Telekom etc.) hatte ich im Blog ja öfters berichtet. Die Betrüger versuchen die Windows-Nutzer durch fiese Tricks davon zu überzeugen, dass der PC kaputt sei. Ziel ist es, den Rechner per kostenpflichtiger Fernwartung wieder flott zu bekommen. Neben dem Risiko, finanziell abgezockt zu werden, droht auch, dass während der Fernwartung Schadprogramme auf dem System installiert werden.

Gibt der Benutzer den Zugriff per Fernwartung auf die Maschine frei, rufen die Betrüger oft die Ereignisanzeige auf und zeigen den Opfern allerhand Fehlereinträge (die normal sind, aber nicht Eingeweihten ein Problem vorgaukeln). Auch ein BlueScreen kann mit einem Trick ausgelöst werden (siehe Artikelliste am Beitrags-Ende).

Ein Bug im Chrome Browser

Der bereits im Juli 2014 entdeckte Bug ermöglicht Entwicklern, über einen Systemaufruf riesige Mengen an URLs in den Browserverlauf zu schreiben. Das bewirkt dann, der Browser abstürzt oder das System ausbremst und ggf. einfriert. Der Fall ist bei neowin.net für Google Chrome beschrieben, aber der Fehler ist hier bei mozilla.org generell dokumentiert. Bei Chrome scheint es halt Auswirkungen auf Windows zu geben.

Sicherheitsforscher @TheWack0lian und die Sicherheitsforscher von Malwarebytes haben nun festgestellt, dass Tech-Scammer genau diesen Ansatz für Online-Betrugsversuche missbrauchen. Der Ansatz ist im Malwarebyte-Blog-Beitrag Tech support scammers abuse bug in HTML5 to freeze computers beschrieben.

Fehlermeldung
(Quelle: Malwarebytes)

Beim Surfen im Web wird dem Nutzer plötzlich die obige Fake-Seite angezeigt. Diese behauptet, dass das System infiziert sei. Gleichzeitig wird eine Hotline-Nummer eingeblendet, bei der man Hilfe findet. Im Malwarebytes-Beitrag findet sich der Hinweis, dass der Code zur Anzeige über kompromittierte Werbenetzwerke im Browser injiziert werde. Nutzer könnten aber auch über Spam-Mails auf die Seiten gelockt werden.

Beim Versuch, die Webseite zu schließen, öffnen sich per JavaScript weitere Popups mit der Warnung. Und bei Google Chrome-Nutzern kommt nun der oben erwähnte Trick (viele URLs in die Browser-History zu schreiben) zum Einsatz. Hintergrund: Google hat das Problem als "niedrig in der Priorität" eingestuft, da ja nur der PC scheinbar hängt, und niemals gefixt.

Bringt mich auf den Gedanken, dass der von mir benutzte Google Chrome auch für gelegentliches, temporäres Einfrieren des Systems verantwortlich sein könnte. Ich hatte im Beitrag MsMpEng.exe verursacht hohe Systemauslastung ein Problem beschrieben, und geäußert, dass ich den Google Chrome als Verursacher in Verdacht habe. Die hohe Systemauslastung tritt nur auf, wenn ich mehrere Tabs in Chrome öffne, ist nicht wirklich reproduzierbar und scheint mit bestimmten Sites zusammen zu hängen. Den obigen Screen habe ich nie gesehen, schließe also einen solchen Ansatz aus.

Langer Rede kurzer Sinn: Je nach Rechner friert das System ein, sobald der Chrome Bug ausgenutzt wird. Man hätte als Nutzer nur noch die Möglichkeit, den Google Chrome per Task-Manager abzuschießen. Aber selbst der Task-Manager dürfte sich auf manchen Maschinen, wegen CPU- und Speicherauslastung, nicht mehr öffnen lassen. Die Hoffnung der Scammer ist nun, dass die Opfer die Hotline-Nummer anrufen und sich teuren "Support" holen. Den Kommentaren zu den verlinkten Beiträgen nach zu urteilen, ist der Text der Scam-Seite zwischenzeitlich angepasst und die Betrüger haben offensichtlich Erfolg.

Anzeige

Ähnliche Artikel:
Computerbetrug: Bluescreens fordern Telekom-Supportanruf
Abzocke: Adware und Websites erzeugen gefakte BlueScreens
Neues zu Microsoft-Betrugsanrufen (Tech-Scam)
Betrugsversuche durch falschen Support
Betrugsversuche durch falschen Support
FBI warnt vor CEO-Betrugsmasche – 2,3 Milliarden Schaden
Microsoft geht gegen Telefonbetrüger vor
Computerbetrug: Bluescreens fordern Telekom-Supportanruf
Abzocke: Adware und Websites erzeugen gefakte BlueScreens

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Allgemein, Google Chrome abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Telefonbetrüger nutzen alten Google Chrome-Freeze-Bug aus

  1. Tim sagt:
    4. November 2016 um 12:04 Uhr

    LOL… Microsoft Mitarbeiter üben Rache an Googles letzten Windows Bug Leak?

    DIES IST EIN JOKE!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.