Malwarebytes informa que una nueva estafa de soporte técnico es explotada en forma salvaje que apunta a todas las versiones recientes del navegador Google Chrome.
La estafa explota un error en la implementación de Chrome del método history.pushState() que permite a los desarrolladores empujar datos “a la pila de historia de la sesión”. En 2014, el uso del método causó que navegadores como Firefox, Chrome o Safari se bloquearan.
El nuevo ataque utiliza bucles para empujar cargas y cargas de datos a la pila de historial del navegador. Esto resulta en que el uso de la CPU y la memoria suba al 100% inmediatamente. Google Chrome deja de responder, se cuelga, pero no se bloquea ni se apaga.
Los estafadores muestran un mensaje de advertencia en la pantalla que le dice que su PC ha sido infectado con un troyano, y que debe ponerse en contacto con ellos utilizando un número de teléfono que aparece en la página para recuperar el control del equipo.
image (c) Malwarebytes
El sistema de alerta de Microsoft Inc. ha sido infectado
Identificación de Microsoft: se visitó un sitio web infectado con software malicioso, se transfirieron datos maliciosos al sistema a partir de un acceso no autorizado, se modificaron los archivos del registro del sistema y se pueden utilizar para actividades no éticas.
El sistema ha sido infectado por el virus Trojan.worm!055BCCAC9FEC – La información personal (datos bancarios, tarjetas de crédito y contraseña de la cuenta) puede ser robada. La dirección IP del sistema 112.15.16.175 está desenmascarada y se puede acceder a ella para la propagación del virus. Microsoft ha informado al ISP conectado para implementar un nuevo cortafuegos. El usuario debe llamar inmediatamente al Soporte Técnico 1-844-507-3556 para un análisis gratuito del sistema.
Llamas a los estafadores, y ellos tratan de hacerte pagar los mejores dólares para recuperar el control de tu sistema y deshacerse del supuesto troyano que está causando los problemas.
El ataque utiliza sólo un par de líneas de código. Malwarebytes no menciona que otros navegadores se vean afectados por el fallo. Parece probable que otros navegadores basados en el cromo también se vean afectados por el problema.
Los Malwarebytes informaron del asunto a Google. Parece probable que Google va a bloquear la página ofensiva rápidamente. Aún no está claro si Google arreglará el error que causó el problema.
La solución
Si se encuentra con la situación, todo lo que tiene que hacer es lo siguiente:
- Use Ctrl-Shift-Esc para abrir el Administrador de Tareas de Windows. Si está usando un sistema operativo diferente, abra el administrador de tareas en él.
- Localiza el proceso chrome.exe y mátalo haciendo clic con el botón derecho del ratón y seleccionando “end task”.
- Consejo profesional: Puedes localizar fácilmente el proceso que está causando la cpu y los picos de memoria clasificando el listado de procesos por cpu o uso de memoria. Entonces podrás terminar sólo esa tarea y no todas las tareas de cromado.