因此,我接到了一个使用 Chrome 浏览网页的人打来的支持电话,弹出一条消息,说他们的电脑感染了病毒。这是一个相当标准的“吓唬你,让你提供你的信用卡号”骗局,并且锁定了浏览器,因此用户无法执行任何操作,甚至无法退出。通常,我会指导用户使用Ctrl- Alt-Del来关闭浏览器,然后在没有任何打开的选项卡的情况下重新启动它,但这次,弹出代码设法将其也锁定了。
我认为该按键序列背后的理念是它不能被任何用户级程序(例如 Web 浏览器)拦截。这个骗局是如何绕过它的?
答案1
不能。*
Ctrl++序列(又称安全注意序列)只能被 Windows 内核“听到”。因此,要禁用或以其他方式更改 Windows 对 SAS 的响应方式需要内核级权限,而浏览器中运行的代码则不具备该权限Alt。Del
对于所发生的事情,这里有一些其他可能的解释(即猜测):
用户误解了并且没有按下正确的组合键
计算机被硬锁定,无法处理任何指令。将来您可以通过执行以下操作来测试此问题(按可靠性排序):
点击 Num Lock 键,观察键盘上的指示灯是否打开/关闭。锁定的 PC 上不会发生这种情况。
对计算机执行 ping 操作。锁定的计算机无法生成 ICMP 响应(具有 NIC 卸载功能的系统可能例外)。
断开/重新连接 USB 设备并监听发生此类操作的相应音频通知。
该网页正在运行的代码占用了 CPU 的最大资源,导致系统响应缓慢。不过,反复尝试 SAS 序列最终应该会成功。此外,浏览器应该会检测到这种情况并建议结束脚本。
底线:用户模式代码(浏览器和网页运行的代码)无法改变系统对安全注意序列的响应行为。
*我在这个答案中排除了内核漏洞的可能性。
答案2
浏览器无法专门阻止 CTRL-ALT-DEL 组合键,但它可以通过完全锁定计算机来阻止该组合键起作用。
这种技术支持诈骗的目的是让您拨打某个电话号码,因此这种策略非常有效,因为机器会停止响应,但会继续显示令人恐惧的消息和电话号码。
由于是通过电话而不是电脑联系的,因此诈骗者并不关心电脑是否没有反应。一旦受害者打电话,他们就会被告知如何重新启动电脑。他们能够向受害者提供似乎有帮助的指示,这一事实增强了骗局的可信度。
锁定可以通过不同的方式实现,包括利用浏览器漏洞或扩展,滥用 javascript 警报,或者只是消耗所有可用内存。
这种方法对于较旧、性能不足的计算机尤其有效,因为这些计算机往往由老年人和缺乏经验的用户使用,而这些人正是此类骗局的首选目标。