已被修補的Download Bomb臭蟲竟又在Chrome 67現身

Bleeping Computer於本周報導，Google在Chrome 65中所修補的Download Bomb臭蟲在今年6月出爐的Chrome 67又現身了。

Download Bomb是一種同時啟動數千或數萬次下載以讓瀏覽器凍結在特定網頁的手法，它讓瀏覽器在短時間內幾乎無法回應，也無法透過正常管道關閉，而讓駭客得以藉由跳出視窗執行各種社交工程詐騙。Download Bomb通常是由惡意廣告所觸發，最常見的駭客應用則是技術支援詐騙。

一旦受害者撥打了頁面上的技術支援電話，對方即宣稱可遠端解決受害者的電腦問題，取得遠端遙控的授權，並向受害者索取約500美元的費用，讓受害者同時蒙受金錢與隱私的損失。光是微軟平均每個月便收到來自全球的1.2萬件技術支援詐騙投訴。

資安業者Malwarebytes Labs在今年2月率先揭露此一臭蟲，Google旋即於3月發表的Chrome 65修補，但有開發人員發現Chrome 67重新開啟了該臭蟲。

根據Bleeping Computer的測試，該臭蟲同時影響Chrome、Firefox、Brave與Vivaldi等瀏覽器，但並未波及微軟的IE與Microsoft Edge。

遭遇Download Bomb攻擊時，其實只要關閉瀏覽器或重新開機就行了，在瀏覽器上安裝廣告封鎖擴充程式也能有效阻擋相關攻擊。