5744 Letture
La download bomb spunta di nuovo in Chrome e in altri browser: di che cosa si tratta

La download bomb spunta di nuovo in Chrome e in altri browser: di che cosa si tratta

CPU al 100% e un messaggio che invita a telefonare a un numero telefonico a pagamento: tornano in voga le tattiche per indurre gli utenti meno esperti a compiere operazioni in grado di gonfiare il portafogli dei criminali informatici.

Con il rilascio di Chrome 67 ha purtroppo rifatto il suo rientro nel browser un bug che viene sfruttato dai criminali informatici per indurre gli utenti meno avvezzi all'utilizzo della tecnologia a chiamare una numerazione telefonica a pagamento.

Il trucco è stato battezzato download bomb perché sfrutta una tecnica di aggressione che consiste nel richiedere al browser di scaricare centinaia o migliaia di file contemporaneamente.
Una simile mole di richieste provoca il blocco del browser e porta improvvisamente al 100% l'utilizzo della CPU come avevamo evidenziato nell'articolo Chrome si blocca e la CPU va al 100%: come risolvere.

Il problema era stato risolto dai tecnici di Google con il rilascio di Chrome 65, a marzo 2018.
Adesso il bug sembra essere "rientrato dalla finestra" e addirittura affligge browser come Firefox, Opera, Vivaldi e Brave, tutti aggiornati all'ultima versione.


La download bomb spunta di nuovo in Chrome e in altri browser: di che cosa si tratta

Il comportamento anomalo che si rileva visitando un sito web contenente codice malevolo capace di sfruttare la tecnica della download bomb è assolutamente identico a quello riprodotto nella gif animata in figura.

Per cavarsi d'impaccio l'unica soluzione valida consiste nel premere la combinazione di tasti CTRL+MAIUSC+ESC per aprire la finestra del Task Manager (Gestione attività) quindi selezionare i processi usati dal browser e fare clic su Termina attività.
In alternativa, è possibile aprire una finestra del prompt dei comandi (Windows+R, cmd) quindi digitare quanto segue a seconda del browser in uso:


taskkill /im chrome.exe /f
taskkill /im firefox.exe /f
taskkill /im opera.exe /f


Se si fosse impostato il browser in maniera tale da riaprire le schede utilizzate nel corso della precedente sessione di lavoro (opzione Continua da dove eri rimasto di Chrome e Opera), il codice nocivo sarà automaticamente ricaricato al successivo avvio del programma.

Al successivo avvio, nel caso di Chrome, si può provare a chiudere velocemente la scheda contenente il codice JavaScript che lancia la download bomb oppure accedere alla cartella %localappdata%\Google\Chrome\User Data\Default e cancellare i file Last Session e Last Tabs.

La download bomb spunta di nuovo in Chrome e in altri browser: di che cosa si tratta