Chrome-Bug wird von Betrügern ausgenutzt
Aktuell nutzen Online-Betrüger einen alten Bug in Google’s Chrome Browser aus, dazu nutzen diese eine gefälschte Webseite um die Opfer zur Installation eines Fernwartungstools wie z.B. Teamviewer zu bewegen. Anschließend soll das jeweilige Opfer telefonisch mit den Betrügern in Kontakt treten, um gegen eine kleine „Aufwandsentschädigung“ wieder Zugang zu seinem Rechner zu bekommen.
Für das dauerhafte anzeigen der Fake-Warnmeldung nutzen die Betrüger dabei den alten history.pushState() Bug im Browser aus. Dies wurde ursprünglich für HTML5 eingeführt, um auch die Browser-Navigation innerhalb von Ajax-Webanwendungen zu ermöglichen. In Google’s Chrome Browser lässt diese Funktion allerdings unbegrenzte Anfragen dieser HTML5-Methode zu, sodass es hierdurch zu einer Überlastung des Rechners kommen kann.