Bei der Attacke handelt es sich nicht um ein schwerwiegendes Sicherheitsproblem, vielmehr ist es eine Methode, mit der Betrüger sich einen Weg zum Nutzer ebnen. Auf einer entsprechend manipulierten Seite wird eine vermeintliche Fehlermeldung inklusive einer Telefonnummer angezeigt, über die angeblich der Microsoft-Support zu erreichen ist. Die parallel gestartete Download-Bombe sorgt nun dafür, dass der Browser überlastet wird und nicht mehr auf die Nutzereingaben reagiert.
Die Betrüger spekulieren hier natürlich darauf, dass unerfahrene Nutzer denken, an ihrem Rechner sei etwas kaputt gegangen, und Hilfe bei der angegebenen Telefonnummer suchen. Bei dieser handelt es sich natürlich um einen teuren Premium-Dienst, der den Angreifern direkt Geld in die Taschen spült.
Chrome war nur kurz immun
Solche Attacken lassen sich natürlich leicht aushebeln, indem die Browser-Hersteller die Initiierung hunderter bis tausender Downloads durch ein entsprechendes Skript unterbinden. Microsoft hat das im Internet Explorer und im Edge so gut umgesetzt, dass auch die gerade wieder auflebende Welle keine Wirkung erzielt.Beim US-Magazin BleepingComputer hat man auch diverse andere Browser dahingehend untersucht und erlebte durchaus Überraschungen. Sowohl Firefox, Opera, Vivaldi als auch Brave erwiesen sich als anfällig. Chrome hielt der Attacke seit der Veröffentlichung von Chrome 65 im März dieses Jahres durchaus auch stand. Bei dem im Juni veröffentlichten Chrome 67 haben die Entwickler aber irgendetwas am Code verändert, wodurch der bisher funktionierende Schutz wegfiel und die Download-Bombe wieder durchschlagenden Erfolg bringt.
Wenn man auf eine entsprechend manipulierte Webseite gelangt, kann man den Umstand für sich nutzen, dass es einen Moment dauert, bis alle Skripte geladen sind und der Angriff beginnt. Wer schnell reagiert, kann hier also Probleme umgehen. Sollte es doch einmal schlimmer kommen, hilft nur ein Neustart des Browsers, wobei man den fraglichen Tab oder das gesamte Fenster dann schnell schließen sollte, bevor die Seite erneut geladen wird.