Planqué dans des pubs vérolées, un code Javascript malveillant fige le navigateur en initiant des milliers de téléchargements. L’utilisateur est alors incité à appeler la « hotline de Microsoft ».
C’est une arnaque bien connue : en surfant sur la Toile, l’internaute voit tout d’un coup un message effrayant s’afficher, tel que « Votre ordinateur est bloqué », « Votre ordinateur est infecté » ou « Alerte sécurité ». Il est incité à appeler immédiatement la « hotline de Microsoft ». Evidemment, il s’agit d’un faux numéro surtaxé.
Histoire de rendre l’arnaque plus crédible, les pirates cherchent à réellement bloquer l’ordinateur de leur victime par l’intermédiaire d’un code Javascript malveillant. La dernière variante du genre a été identifiée par les chercheurs de Malwarebytes, ciblant spécifiquement des utilisateurs de Chrome sous Windows. Son code Javascript va afficher le fameux message et initier le téléchargement de plusieurs milliers de fichiers grâce à la fonction « window.navigator.msSaveOrOpenBlob ». Mémoire et CPU commencent alors à monter en flèche. En l’espace de quelques secondes, le navigateur se fige, provoquant le désarroi de l’utilisateur.
Il ne faut en aucun cas appeler le numéro de « Microsoft », mais tout simplement arrêter le navigateur au travers du gestionnaire des tâches. L’accès à ce dernier peut se faire par la combinaison de touches « Ctrl-Alt-Suppr ». Pour éviter cette déconvenue, Malwarebytes préconise l’utilisation d’un bloqueur de pub, car le code Javascript malveillant est généralement planqué dans une réclame vérolée.
En décembre dernier, l’éditeur avait détecté une technique similaire. Les pirates arrivaient à figer l’ordinateur en effectuant un grand nombre d’ajouts dans l’historique de session. C’était tellement efficace que les utilisateurs étaient contraints, dans certains cas, d’effectuer un « hard reboot ». Depuis, cette faille a heureusement été comblée.