Edge und Internet Explorer sind immun

"Download Bomb" legt Browser lahm: Neue Gefahr mit altem Trick

Angebliche Support-Webseiten halten neue Angriffe mit altbekannten Download-Bomben bereit. So gut wie alle Browser inkl. Chrome und Firefox sind betroffen.

Download-Bomb

© Screenshot: WEKA / bleepingcomputer.com

So könnte ein "Download-Bomb"-Angriff aussehen (links). Bleepingcomputer stellt währenddessen eine erhöhte Systemlast fest (rechts), die den Browser einfrieren lassen kann.

Sicherheitsexperten haben in Chrome 67 die Rückkehr eines Bugs ausgemacht, der seit März 2018 mit Version 65 eigentlich Geschichte sein sollte. Dieser „Download Bomb“ getaufte Fehler wurde ursprünglich geschlossen, nachdem sogenannte Tech-Support-Scammer damit ihr Unwesen trieben. Dabei bringen vorgebliche Mitarbeiter eines Herstellers das Opfer dazu, dem Angreifer am eigenen Rechner Zugriff zu ermöglichen, weil auf dem PC angeblich etwas nicht stimmt.

Letztgenanntes erreichen die Angreifer durch das massenweise Auslösen von Downloads, die den Browser in die Knie und den Nutzer – theoretisch – in den Task-Manager (oder vergleichbares) zwingen. Wie bleepingcomputer.com schreibt, nutzen die Verantwortlichen für die aktuellen „Download-Bomb“-Angriffe die sogenannte JavaScript-Blob-Methode in Kombination mit der Funktion „window.navigator.msSaveOrOpenBlob“. Dies brachte den Google-Browser Chrome zum Einfrieren. 

Wie die Sicherheitsexperten weiter herausfanden, ist nicht nur Google Chrome betroffen. In einem Versuch reagierten auch Opera, Brave und Vivaldi entsprechend. Laut Malwarebytes ist auch Firefox betroffen. Lediglich der Internet Explorer und Edge von Microsoft seien immun gegen „Download-Bomb“, wie bleepingcomputer.com schreibt.

Das Wissen um die Lücke und die betroffenen Browser ermöglicht verschiedene Angriffe. Eine manipulierte Webseite könnte etwa vorgeben, von Microsoft zu sein und technische Hilfestellung anzubieten. Nachdem für eine (spätere) Kontaktaufnahme eine Telefonnummer angezeigt wird, startet die „Download-Bomb“ und der Browser friert ein. Unerfahrene Nutzer glauben womöglich, der ganze Rechner habe sich verabschiedet. Ein Anruf unter der angegebenen Nummer ist für Opfer womöglich eine drängende Option, Sie sollten im Fall der Fälle jedoch Ruhe bewahren. Im Normalfall hilft der Task-Manager und ein Beenden des hängenden Browser-Prozesses.

Mehr zum Thema

Screenshot Adobe Flash Player
Sicherheit

Der Flash Player hat eine kritische Sicherheitslücke. Adobe hat nun ein wichtiges Update zum Download freigegeben. [Update]
Überwachung, BND, Spionage, Facebook, social media
Angst vor Spionage?

Der Google-Browser Chrome hat einen Malware-Scanner. Dieser scannt womöglich nicht nur den Internetverkehr, sondern deutlich mehr Daten auf einem…
Google Chrome Tuning Tipps
Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.
Google Chrome: Google wendet sich von Webkit ab. Stattdessen kommt Blink.
Browser-Sicherheit

Wer mit Google Chrome sicher im Netz surfen will, sollte zeitnah die neueste Version des Webbrowsers installieren.
Google Password Checkup für Chrome
Wurde ich gehackt?

Die Chrome-Erweiterung Password Checkup steht ab sofort als Download bereit. Eingegebene Zugänge untersucht das Tool auf Gefahren durch bisherige…