X

Nur Microsoft-Browser sind immun gegen aktuelle Download-Bomben

Microsofts Browser können aktuell in einem Punkt glänzen, bei dem die Konkurrenz weitgehend versagt: In den jeweils aktuelleren Versionen zeigen sich sowohl der Internet Explorer als auch Edge immun gegen eine neue Welle von Angriffen, bei denen so genannte Download-Bomben eine zentrale Rolle spielen.
04.07.2018  08:10 Uhr
Download-Bombe im Chrome Phishing-Seite mit Download-Bombe

Bei der Attacke handelt es sich nicht um ein schwerwiegendes Sicherheitsproblem, vielmehr ist es eine Methode, mit der Betrüger sich einen Weg zum Nutzer ebnen. Auf einer entsprechend manipulierten Seite wird eine vermeintliche Fehlermeldung inklusive einer Telefonnummer angezeigt, über die angeblich der Microsoft-Support zu erreichen ist. Die parallel gestartete Download-Bombe sorgt nun dafür, dass der Browser überlastet wird und nicht mehr auf die Nutzereingaben reagiert.

Die Betrüger spekulieren hier natürlich darauf, dass unerfahrene Nutzer denken, an ihrem Rechner sei etwas kaputt gegangen, und Hilfe bei der angegebenen Telefonnummer suchen. Bei dieser handelt es sich natürlich um einen teuren Premium-Dienst, der den Angreifern direkt Geld in die Taschen spült.

Chrome war nur kurz immun

Solche Attacken lassen sich natürlich leicht aushebeln, indem die Browser-Hersteller die Initiierung hunderter bis tausender Downloads durch ein entsprechendes Skript unterbinden. Microsoft hat das im Internet Explorer und im Edge so gut umgesetzt, dass auch die gerade wieder auflebende Welle keine Wirkung erzielt.

April 2018 Update: Neue Funktionen für Microsoft Edge im Video
videoplayer01:11
Beim US-Magazin BleepingComputer hat man auch diverse andere Browser dahingehend untersucht und erlebte durchaus Überraschungen. Sowohl Firefox, Opera, Vivaldi als auch Brave erwiesen sich als anfällig. Chrome hielt der Attacke seit der Veröffentlichung von Chrome 65 im März dieses Jahres durchaus auch stand. Bei dem im Juni veröffentlichten Chrome 67 haben die Entwickler aber irgendetwas am Code verändert, wodurch der bisher funktionierende Schutz wegfiel und die Download-Bombe wieder durchschlagenden Erfolg bringt.

Wenn man auf eine entsprechend manipulierte Webseite gelangt, kann man den Umstand für sich nutzen, dass es einen Moment dauert, bis alle Skripte geladen sind und der Angriff beginnt. Wer schnell reagiert, kann hier also Probleme umgehen. Sollte es doch einmal schlimmer kommen, hilft nur ein Neustart des Browsers, wobei man den fraglichen Tab oder das gesamte Fenster dann schnell schließen sollte, bevor die Seite erneut geladen wird.

Microsofts Edge geht seinen Weg:

Verwandte Themen
Microsoft Edge
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture