Ritorna il bug Download Bomb che blocca il browser internet Chrome, Firefox e Opera su una pagina web truffaldina al fine di rubare soldi ai malcapitati
Download Bomb è il nome di un trucco che lo scorso inverno è stato sfruttato dai truffatori informatici per rubare denaro ai malcapitati sfruttando un bug di popolari browser internet quali Chrome, Firefox, Opera, Brave e Vivaldi, ma non Microsoft Edge, né Internet Explorer.
Più nello specifico si tratta di una tecnica che, tramite l’utilizzo del metodo JavaScript Blob e della funzione window.navigator.msSaveOrOpenBlob, avvia centinaia o migliaia di download in contemporanea generando un elevato consumo della CPU (con valori che vanno vicini al 100%) e bloccando il browser su una finta pagina web del supporto Microsoft, sulla quale viene visualizzato un allarmante messaggio che invita l’utente a chiamare il numero di telefono riportato per contattare l’assistenza Microsoft al fine di risolvere e venire fuori da tale situazione; ovviamente il numero di telefono in questione è a pagamento e i truffatori è qui che ci guadagnano.
Se tale bug sul browser di Google venne riparato nella versione Chrome 65 dello scorso marzo 2018, adesso a distanza di qualche mese si è nuovamente ripresentato sulla versione Chrome 67 (che nel momento in cui scrivo è la più aggiornata), oltre ai già citati Firefox, Opera, Vivaldi, eccetto Microsoft Edge e Internet Explorer che di fatto risultano essere immuni.
C’è da dire che in Italia non si hanno tracce dell’impiego di questa truffa, però è bene essere informati e pronti a intervenire all’occorrenza, in quanto in giro vi sono diverse varianti del bug, e non c’è da escludere una versione nostrana.
E qualora sfortunatamente si cadesse vittime di questa truffa, e non si riuscisse a chiudere il browser internet in quanto bloccato dall’azione di Download Bomb, allora si deve aprire il Task Manager di Windows con la combinazione dei tre tasti Ctrl+Shift+Esc e come nell’esempio sotto in figura:
nella scheda “Processi” fare un clic destro di mouse su ogni processo del browser internet colpito (ad esempio chrome.exe, firefox.exe, opera.exe ecc) e nel menu contestuale cliccare l’opzione “Termina albero processi“; su Windows 10 procedere come spiegato nella guida: Come terminare albero processi in Windows 10 Task Manager.
LEGGI ANCHE: Impedire ai siti internet di usare la CPU per minare Bitcoin e altre criptovalute
Più nello specifico si tratta di una tecnica che, tramite l’utilizzo del metodo JavaScript Blob e della funzione window.navigator.msSaveOrOpenBlob, avvia centinaia o migliaia di download in contemporanea generando un elevato consumo della CPU (con valori che vanno vicini al 100%) e bloccando il browser su una finta pagina web del supporto Microsoft, sulla quale viene visualizzato un allarmante messaggio che invita l’utente a chiamare il numero di telefono riportato per contattare l’assistenza Microsoft al fine di risolvere e venire fuori da tale situazione; ovviamente il numero di telefono in questione è a pagamento e i truffatori è qui che ci guadagnano.
C’è da dire che in Italia non si hanno tracce dell’impiego di questa truffa, però è bene essere informati e pronti a intervenire all’occorrenza, in quanto in giro vi sono diverse varianti del bug, e non c’è da escludere una versione nostrana.
E qualora sfortunatamente si cadesse vittime di questa truffa, e non si riuscisse a chiudere il browser internet in quanto bloccato dall’azione di Download Bomb, allora si deve aprire il Task Manager di Windows con la combinazione dei tre tasti Ctrl+Shift+Esc e come nell’esempio sotto in figura:
LEGGI ANCHE: Impedire ai siti internet di usare la CPU per minare Bitcoin e altre criptovalute
