Mittwoch, 04. Jul. 2018 16:02 - [tj]
Eine Download-Bombe alleine verursacht noch keinen richtigen Schaden, doch mit genügend krimineller Kreativität lassen sich die Massen-Downloads durchaus dafür ausnutzen, unbedarften Internet-Nutzern Geld aus der Tasche zu ziehen. Das Ganze läuft meistens so ab, dass Nutzer auf eine manipulierte Webseite geleitet werden. Auf dieser werden zahlreiche parallele Downloads angestoßen, die die Arbeitsgeschwindigkeit des Rechners und des Browsers in den Keller treiben sollen.
Gleichzeitig wird auf der Webseite eine Warnmeldung samt Hotline-Nummer anzeigt, die suggeriert, dass man darüber den Microsoft-Support erreichen könne, um das Problem zu beheben. Anstatt bei Microsoft landet man bei einer kostenpflichtigen Nummer, die den Angreifern Geld in die Kassen spült.
Google Chrome auch wieder anfällig
Laut einem Test der Webseite BleepingComputer schützen von den getesteten Browsern derzeit lediglich der Internet Explorer und der Edge-Browser vor Download-Bomben. Dies erfolgt ganz einfach, indem sie eine zu hohe Anzahl paralleler Downloads automatisch unterbinden. Firefox, Opera, Vivaldi und auch Brave können von Download-Bomben dagegen außer Gefecht gesetzte werden.
Etwas überraschend gilt dies auch wieder für den Chrome-Browser von Google. Währen dieser bis zur Version 65 ebenfalls einen Schutz vor Download-Bomben geboten habe, sei dieser mit Version 67 offenbar wieder entfernt worden. Jedenfalls sei die aktuelle Chrome-Version ebenso anfällig wie Firefox und Co.