今天我被吓坏了——这是这个月第二次了。我尝试浏览 speedtest.net 来测试我的连接,但我肯定输入错了什么(上次发生这种情况时,我输入错了“google”)。接下来,一个带有巨大虚假蓝屏的网站打开了,它弹出一个弹出窗口并开始反复播放弹出窗口的内容。选项卡显示“播放”图标,好像其中播放了 Flash。域名是“virus--alert--warning.com”,电话号码是一个已知的垃圾邮件发送者(这些垃圾邮件发送者怎么会被允许使用 800 号码???)。
无法停止 - 无法关闭选项卡,我无法单击 Chrome 关闭按钮,也无法在任务栏中右键单击它并关闭它(Windows 10)。我不得不通过任务管理器将其关闭。
我是一个非常谨慎的用户 - 我的浏览器中没有扩展程序(除了 Disconnect、uBlock Origin 和我开发的 3 个扩展程序),我从不安装任何我不知道的东西,打开我不认识的电子邮件,或点击可疑链接等。
我运行了 Windows Defender、MalwareBytes 和 adwcleaner - 全部未发现恶意软件或 rootkit。我有一个疑问:一个网站(使用 HTML、JS 和可能的 Flash)怎么会导致 Chrome 卡住并重复播放音频的情况?我的电脑上是否还遗漏了某些东西,还是这完全是在浏览器中发生的?
答案1
您的系统不太可能受到任何损害,尤其是如果这 3 个反恶意软件程序都没有报告任何异常。另外,请记住,Chrome 的标签沙盒化所以很难(尽管不是不可能) 来通过浏览器更改 PC,如果您没有下载任何奇怪的东西。
然而,我很好奇,一个网站怎么会冻结浏览器,然后找到了趣味循环,一个非常短的 JavaScript 代码片段,它的作用就是让浏览器耗尽内存。正如作者所说,它的效果从冻结浏览器到甚至导致整个操作系统崩溃。
一开始,我怀疑让别人的浏览器/电脑停止工作有什么意义(从骗子的角度来看),但在阅读了截图中的消息后,我意识到这是一个非常聪明的举动:一个没有经验的用户可能会认为他的电脑被他们的 ISP、微软、中央情报局或其他任何人封锁了。
他们打电话要求拿回他们的电脑畅通,我想我们都知道这件事的结局如何……