https://blog.hightechpos.com

Estafadores explotan bug HTML5 en Chrome para engañar a sus víctimas

Un método mal implementado por el navegador es usado por los estafadores para congelar el sistema.

Como si el mal rendimiento de Google Chrome no fuera suficiente, un problema en la implementación de un método HTML5 para manipular el historial del navegador es explotado por estafadores para engañar a sus víctimas con una falsa infección de malware.

Según el reporte de Malwarebytes, el método history.pushState(), que permite enviar datos a la pila del historial de sesión, es sobrecargado para elevar el uso del CPU y RAM hasta el 100% de forma inmediata. Esto provoca que Chrome consuma más recursos de lo normal y se congele junto con el sistema, pero en lugar de cerrarse muestra una falsa advertencia.

Según los estafadores, el sistema habría sido comprometido por un malware del tipo troyano, por lo cual la información confidencial, como cuentas bancarias, tarjetas de crédito y contraseñas, podría ser robada, mientras que la IP del equipo estaría abierta y por ende expuesta a más virus que lo pongan en riesgo.

trojan_chrome_scammers

Por supuesto, todo esto es falso, y resulta fácil darse cuenta porque al final del mensaje se proporciona un número de soporte al que bastaría con llamar para deshacerse del troyano a cambio de un pago en dólares.

Todo el engaño requiere apenas unas cuantas línea de código y parece afectar solamente a Chrome y cualquier otro navegador basado en Chromium. Se tiene conocimiento de que en el año 2014, otros navegadores como Firefox y Safari se colgaban al usar el método HTML5 antes mencionado.

Google ya fue contactado por Malwarebytes para solucionar este problema, aunque la compañía del buscador no se ha propuesto arreglar el bug en Chrome, sino a sólo bloquear la página web que ocasiona este inconveniente.

Afortunadamente existe una forma sencilla de pasar por alto esta falsa advertencia. Para ello es necesario abrir el Administrador de tareas —en Windows o cualquier otro sistema operativo— y buscar el proceso de Google Chrome con un alto consumo de recursos o simplemente finalizar el proceso principal del navegador.

Origen: Estafadores explotan bug HTML5 en Chrome para engañar a sus víctimas – FayerWayer