Betrüger (Scammer) frieren Browser auf Webseiten ein

Betrüger (sogenannte Scammer) haben einen neuen Trick gefunden, um ahnungslose Nutzer das Geld aus der Tasche zu ziehen. Sie blockieren einfach den Browser beim Besuch ihrer Webseiten. Das funktioniert beim Google Chrome und bei anderen Browsern wie dem Firefox.


Anzeige

Bleeping Computer berichtet hier von diesem Ansatz. Der Trick der Betrüger beruht auf der Verwendung von JavaScript-Code. Dieser ist auf bösartigen Seiten eingebettet und initiiert den Download von tausenden von Dateien. Dadurch werden die Speicherressourcen des Benutzers so beansprucht, dass der Google Chrome auf der Website des Betrügers einfriert.

Download
(Quelle: Malwarebytes)

Der Trick ist dazu gedacht, panische Benutzer dazu zu bringen, eine der technischen Support-Telefonnummern anzurufen, die auf dem Bildschirm angezeigt werden. Eine GIF-Datei einer dieser bösartigen Websites, die einen Chrome-Browser mit der neuesten Version (64.0.3282.140) einfriert, ist oben zu sehen. Der Ansatz funktioniert laut Malwarebytes auch bei anderen Browsern wie dem Firefox.

Abbrechen ließe sich der Browser nur noch per Task-Manager, was normale Benutzer aber eher nicht können. Weitere Details lassen sich im Blog von Malwarebytes nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Firefox, Google Chrome, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Betrüger (Scammer) frieren Browser auf Webseiten ein

  1. Nina sagt:

    Scheint mir mal wieder ein prima Argument für Noscript o.ä. zu sein.
    Vielleicht sollten Browserhersteller dazu übergehen so etwas schon standardmäßig einzubauen.

    • Cmd.Data sagt:

      Versuch doch einmal, NoScript auf einem Büro- oder Firmen-PC zu installieren!

      Die normalen Nutzer drehen doch schon durch, wenn man uBlock Origin installiert hat und man die BILD nicht mehr lesen kann.

      Mit NoScript kommen die ganz und gar nicht klar.

  2. nook sagt:

    Eine simple Lösung bieten Browser Addons wie Quick JS etc.
    Ein kurzer Klick in der Toolbar und JS ist pauschal deaktiviert, hier trotz uBlock für schnelles switchen in Verwendung.

    Nebenbei mache ich mir zwischenzeitlich die Mühe Shops anzuschreiben die mich auffordern JS zu aktivieren, weil mein Browser veraltet ist o.ä.

    "Mein Browser ist nicht veraltet, JS ist bewusst deaktiviert … und Nein, ich muss nicht bei Ihnen kaufen!"

    • Christian sagt:

      …find' ich gut, was Sie machen. Leider sind wir (ich bin auch einer,
      der Firmen, Shops etc. direkt schreibt, was mir nicht passt) wohl in
      der Minderheit.
      Es sind einfach zuwenig Leute, die reagieren (nach dem Motto:
      "…ach, hat ja doch keinen Sinn, etc…"), sonst würde sich manch
      Blatt wenden.
      Achselzucken geht halt schneller und ist bequemer.

      Gruss, Christian

  3. Ralf Lindemann sagt:

    Entweder Browser per TaskManager beenden oder, wenn auch das nicht geht (CPU-Auslastung 100%?), Rechner physisch vom Internet trennen. Mobilfunk: Modem abziehen. Festnetz: Kabel abziehen oder WLAN ausschalten … Beendet jeden Download final und dürfte dadurch blockierte Speicherressourcen sofort wieder freigeben, oder? …

    • Pater sagt:

      Bei Chrome Shift-Taste und Escape-Taste drücken und danach "Prozess beenden"

      • Kannst auch Umschalt+Esc drücken und kommst da einen Taskmanger im Chrom angezeigt wo du einzelne Seiten aus den Tabs einfach beenden kannst.

        Wen du den Browser über den Windows Taskmanager einfach beendest, bekommst du das selbe Problem beim Neustarten des Webbrowsers wenn Chrome die Seite Neulädst natürlich auch nur dann wenn du eingestellt hast das der Browser dort anfängt wo du zuletzt aufgehört hast.

  4. Markus sagt:

    Hatte so einen Fall letztens bei einem Kunden. Da spielte die Website sogar einen schön gesprochenen Anleitungstext in deutsch ab, der den User bei der Hand nahm

Schreibe einen Kommentar zu Nina Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.