Как веб-браузер может перехватывать Ctrl-Alt-Del?
Итак, мне позвонил кто-то из тех, кто просматривал веб-страницы с помощью Chrome, и получил всплывающее сообщение о том, что их компьютер заражен вирусом. Это была довольно стандартная афера "напугать вас до того, чтобы дать нам номер вашей кредитной карты", и она заблокировала браузер, чтобы пользователь ничего не мог сделать, даже выйти из него. Обычно я проводил пользователя, используя Ctrl-Alt-Del, чтобы убить браузер, а затем перезапускал его без каких-либо открытых вкладок, но на этот раз всплывающий код также смог это заблокировать.
Хотя идея последовательности клавиш заключалась в том, что она не может быть перехвачена какой-либо программой уровня пользователя (например, веб-браузером). Как эта афера обошлась?
2 ответа
Это не может.*
Последовательность Ctrl+Alt+Del (также известная как Secure Attention Sequence) может быть "услышана" только ядром Windows. Следовательно, чтобы отключить или иным образом изменить то, как Windows реагирует на SAS, необходимы привилегии уровня ядра, которых нет у кода, выполняемого в браузере.
Вот некоторые другие возможные объяснения (то есть предположения) относительно того, что произошло:
Пользователь неправильно понял и не нажал правильную комбинацию клавиш
Компьютер стал жестко заблокированным и не мог обрабатывать какие-либо инструкции. В будущем вы можете проверить это, выполнив следующие действия (в порядке надежности):
Коснитесь клавиши Num Lock и убедитесь, что индикатор на клавиатуре включается / выключается. Это не произойдет на заблокированном ПК.
Пингует компьютер. Заблокированный компьютер не может сгенерировать ответ ICMP (исключение может быть система с возможностями разгрузки NIC).
Отключите / повторно подключите USB-устройство и прослушайте соответствующее звуковое уведомление о том, что такое действие произошло.
На веб-странице выполнялся код, который максимально загружал процессор, что замедляло реакцию системы. Тем не менее, повторные попытки последовательности SAS должны в конечном итоге сработать. Также браузер должен определить условие и предложить завершить работу скрипта.
Итог: код пользовательского режима (браузер и код, запускаемый веб-страницами) не может изменить поведение ответа системы на безопасную последовательность внимания.
* Я исключаю возможность использования ядра в этом ответе.
Браузер не может специально заблокировать комбинацию CTRL-ALT-DEL, но МОЖЕТ предотвратить работу этой комбинации, полностью заблокировав компьютер.
Цель этого мошенничества со службой технической поддержки — заставить вас позвонить по номеру телефона, поэтому эта тактика работает очень хорошо, поскольку машина перестает отвечать, но продолжает отображать пугающее сообщение и номер телефона.
Поскольку контакт осуществляется по телефону, а не через компьютер, мошенника не волнует, что компьютер не отвечает. Как только жертва позвонит, ее проинструктируют, как перезагрузить компьютер. Тот факт, что они могут дать жертве инструкции, которые кажутся полезными, усиливает доверие к мошенничеству.
Блокировка может быть достигнута разными способами, включая использование ошибок в браузерах или расширениях, злоупотребление предупреждениями JavaScript или просто использование всей доступной памяти.
Это особенно эффективно на старых, маломощных компьютерах, которыми, как правило, пользуются пожилые и неопытные пользователи, являющиеся предпочтительными объектами таких мошенников.