2

Итак, мне позвонил кто-то из тех, кто просматривал веб-страницы с помощью Chrome, и получил всплывающее сообщение о том, что их компьютер заражен вирусом. Это было довольно стандартное мошенничество «напугать вас до того, чтобы дать нам номер вашей кредитной карты», и оно заблокировало браузер, чтобы пользователь ничего не мог сделать, даже выйти из него. Обычно я проводил пользователя, используя Ctrl- Alt- Del, чтобы убить браузер, а затем перезапускал его без каких-либо открытых вкладок, но на этот раз всплывающий код также смог это заблокировать.

Я думал, что идея этой последовательности клавиш заключается в том, что она не может быть перехвачена какой-либо программой уровня пользователя (например, веб-браузером). Как эта афера обошлась?

|источник

1 ответ1

4

Не может*

Последовательность Ctrl+Alt+Del (также известная как Secure Attention Sequence) может быть "услышана" только ядром Windows. Следовательно, чтобы отключить или иным образом изменить реакцию Windows на SAS, необходимы привилегии уровня ядра, которых нет у кода, выполняемого в браузере.

Вот некоторые другие возможные объяснения (то есть предположения) относительно того, что произошло:

  • Пользователь неправильно понял и не нажал правильную комбинацию клавиш

  • Компьютер стал жестко заблокированным и не мог обрабатывать какие-либо инструкции. В будущем вы можете проверить это, выполнив следующие действия (в порядке надежности):

    • Коснитесь клавиши Num Lock и убедитесь, что индикатор на клавиатуре включается / выключается. Это не произойдет на заблокированном ПК.

    • Пингует компьютер. Заблокированный компьютер не может сгенерировать ответ ICMP (исключение может составлять система с возможностями разгрузки NIC).

    • Отключите / повторно подключите USB-устройство и прослушайте соответствующее звуковое уведомление о том, что такое действие произошло.

  • На веб-странице выполнялся код, который максимально загружал процессор, что замедляло реакцию системы. Тем не менее, повторные попытки последовательности SAS должны в конечном итоге сработать. Также браузер должен определить условие и предложить завершить работу скрипта.

Итог: код пользовательского режима (браузер и код, запускаемый веб-страницами) не может изменить поведение ответа системы на защищенную последовательность внимания.

* Я исключаю возможность использования ядра в этом ответе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .