Nur Microsoft-Browser sind immun gegen aktuelle Download-Bomben

Microsofts Browser können aktuell in einem Punkt glänzen, bei dem die Konkurrenz weitgehend versagt: In den jeweils aktuelleren Versionen zeigen sich sowohl der Internet Explorer als auch Edge immun gegen eine neue Welle von Angriffen, bei denen so genannte Download-Bomben eine zentrale Rolle spielen.

Download-Bombe im ChromePhishing-Seite mit Download-Bombe
Bei der Attacke handelt es sich nicht um ein schwerwiegendes Sicherheitsproblem, vielmehr ist es eine Methode, mit der Betrüger sich einen Weg zum Nutzer ebnen. Auf einer entsprechend manipulierten Seite wird eine vermeintliche Fehlermeldung inklusive einer Telefonnummer angezeigt, über die angeblich der Microsoft-Support zu erreichen ist. Die parallel gestartete Download-Bombe sorgt nun dafür, dass der Browser überlastet wird und nicht mehr auf die Nutzereingaben reagiert.

Die Betrüger spekulieren hier natürlich darauf, dass unerfahrene Nutzer denken, an ihrem Rechner sei etwas kaputt gegangen, und Hilfe bei der angegebenen Telefonnummer suchen. Bei dieser handelt es sich natürlich um einen teuren Premium-Dienst, der den Angreifern direkt Geld in die Taschen spült.

Chrome war nur kurz immun

Solche Attacken lassen sich natürlich leicht aushebeln, indem die Browser-Hersteller die Initiierung hunderter bis tausender Downloads durch ein entsprechendes Skript unterbinden. Microsoft hat das im Internet Explorer und im Edge so gut umgesetzt, dass auch die gerade wieder auflebende Welle keine Wirkung erzielt.


Beim US-Magazin BleepingComputer hat man auch diverse andere Browser dahingehend untersucht und erlebte durchaus Überraschungen. Sowohl Firefox, Opera, Vivaldi als auch Brave erwiesen sich als anfällig. Chrome hielt der Attacke seit der Veröffentlichung von Chrome 65 im März dieses Jahres durchaus auch stand. Bei dem im Juni veröffentlichten Chrome 67 haben die Entwickler aber irgendetwas am Code verändert, wodurch der bisher funktionierende Schutz wegfiel und die Download-Bombe wieder durchschlagenden Erfolg bringt.

Wenn man auf eine entsprechend manipulierte Webseite gelangt, kann man den Umstand für sich nutzen, dass es einen Moment dauert, bis alle Skripte geladen sind und der Angriff beginnt. Wer schnell reagiert, kann hier also Probleme umgehen. Sollte es doch einmal schlimmer kommen, hilft nur ein Neustart des Browsers, wobei man den fraglichen Tab oder das gesamte Fenster dann schnell schließen sollte, bevor die Seite erneut geladen wird.

Microsofts Edge geht seinen Weg:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!